Em vários sites que andamos navegando nestes dias, encontramos uma barrinha nova e um pedido para "aceitar", "concordar" ou algo semelhante. Também estamos recebendo e-mails de empresas nos consultando sobre a manutenção dessa forma de comunicação.
É resultado da confusão criada sobre a vigência da Lei Geral de Proteção de Dados (LGPD, 13.709/18). Estava prevista para entrar em vigor em agosto, foi adiada por medida provisória que, se não for aprovada em 15 dias, faz com que seja "desadiada" – o Brasil obriga a inventar palavras.
A coluna tentou explicar a situação no final de julho, mas é uma situação confusa, mesmo. Exatamente por isso, as empresas que já estavam prontas resolveram se antecipar e garantir que estariam dentro da lei, caso a MP perdesse a validade. Uma das exigências da LGPD, criada no Brasil depois que a Europa adotou regras nessa área, que por sua vez nasceram dos escândalos que expuseram a privacidade de milhões de usuários do Facebook, em 2018.
Uma dessas regras é que é preciso obter consentimento expresso do usuário para poder coletar seus dados. É isso que fazemos, todos nós, ao navegar por sites. Ao nos movimentar, vamos deixando um rastro digital, coletado para que as empresas saibam qual é nosso padrão de comportamento e de consumo. São os famosos "cookies" que não servem para comer, mas são responsáveis por guardar informações sobre os usuários.
Caso a LGPD estivesse em vigor, esse consentimento já seria obrigatório. Como a medida provisória que adia a vigência vale até o final do mês, ainda não é. Mas na dúvida e na confusão, as empresas se acautelam.
Para (tentar) simplificar
O que está valendo agora: LGPD entra em vigor em maio de 2021, e as punições para empresas que descumprirem podem ser cobradas a partir de agosto de 2021
Do que depende: da aprovação da MP 959 até 28 de agosto de 2020
E se isso não acontecer: LGPD entra em vigor ainda em agosto, mas as punições ainda só poderão ser aplicadas em agosto de 2021
O que muda com a LGPD
Empresas terão de tratar com mais cuidado e transparência dados de usuários aos quais têm acesso. Uma das mudanças é que qualquer brasileiro poderá pedir informações sobre os dados as empresas com as quais se relaciona têm sobre cada um de nós. Outra é que, para determinado tipo de uso, a pessoa tenha de concordar explicitamente em ceder as informações. Conforme Azevedo, em 10 hipóteses de aproveitamento de dados, em nove não há necessidade de consentimento prévio. As regras consideram dados sensíveis, para os quais é necessária concordância no acesso, os relacionados a origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, saúde, vida sexual, dados genéticos ou biométricos.
Por que o Brasil está adotando essas regras
Tanto a legislação europeia quanto a brasileira têm a mesma origem: o escândalo da Cambridge Analytica, que com ajuda do Facebook, invadiu dados de 87 milhões de pessoas. O episódio gerou a necessidade de conscientizar usuários de que ferramentas digitais importantes, como a rede social de Mark Zuckerberg, embutem risco. Também tentam regular a atividade das gigantes da internet, que acumularam muito poder.