Consentimento expresso do usuário é crucial para uso de dados

Muitos dizem que os dados são o novo petróleo e eles terão ainda mais valor no futuro, mas é importante fazer isso dentro da lei, sem repercussão legal, pois as autoridades também sabem disso, e acompanham o que as empresas estão fazendo. O aviso é do advogado Álvaro Pupo, especialista em Direito Digital e palestrante do IT Forum Expo 2017.

“Gigantes do mercado digital têm departamentos jurídicos, de compliance, e muitas vezes não conseguem cumprir o que as normas estabelecem, ou porque as normas são novas ou porque estão em evolução. Na União Europeia por exemplo haverá em breve mais restrições para uso de dados”.

De acordo com Pupo, a primeira questão que surge entre companhias e usuários é: o que são os dados pessoais? O que deve ser protegido?  “A lei determina que dados pessoais são todos os dados identificados ou identificáveis. Dado identificado é quando digo quem é a pessoa e os atributos da pessoa: nome e características como formação, ou onde mora. O identificável é quando não sabemos de quem estamos falando, mas pelas caraterísticas, você consegue identificar quem é. São essas duas categorias que a lei protege. Dados públicos são todos os outros que não se encaixam.”

Qual é a legislação aplicável no Brasil?

Há duas leis que podem ser aplicadas em casos de internet das coisas (IoT) no Brasil. Uma delas é o Marco Civil, que se aplica especificamente para equipamentos munidos de internet das coisas. Ele estabelece que existem direitos para quem adquire produtos com esses recursos. O primeiro direito é que o usuário tem de receber informações claras e completas, detalhando qual é o produto que está adquirindo, quais as funcionalidades e quais são os dados que serão coletados.

“A partir disso, você estabelece se concorda ou não com o que está sendo coletado e para qual finalidade”, esclarece Pupo. O segundo ponto é que o usuário tem de poder decidir quando deseja parar de utilizar esse produto, e tem de possuir o poder de excluir os dados.

Para as empresas, existem regras que devem ser cumpridas independentemente da interação com o usuário. “O que merece maior atenção são os consentimentos. Uma vez que existe a proteção, ela é ampla e irrestrita. Ou seja, o usuário tem toda a proteção dos dados pessoais. Por isso a autorização é de suma importância, é preciso consentimento expresso”. Isso significa que o simples uso do equipamento não significa que o cliente aceitou os termos de uso. “Assim, depois de adquirir, é preciso que aceite os termos e condições de privacidade.”

O advogado também apresentou algumas medidas técnicas que a legislação sugere, mas não obriga. “É bom que as empresas atendam esses requisitos, pois em caso de litígio, punições podem ser abrandadas caso a companhia adote por exemplo a criptografia e segregação de acesso a alguns tipos de informação.”