Publicações

Empresas especializadas em vender dados pessoais serão “travadas” por nova lei

Notícias, Privacidade e Proteção de Dados

Empresas especializadas em vender dados pessoais serão “travadas” por nova lei

20/9/2020

Metrópoles

Por Raphael Veleda

Em vigor, Lei Geral de Proteção de Dados (LGPD) dá aos cidadãos controle sobre seus dados e empresas precisarão de autorização para usá-los

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) busca dar ao cidadão brasileiro maior controle sobre um patrimônio que deveria ser inalienável: as informações pessoais. A nova legislação, apesar de ter lacunas, segundo especialistas, traz clareza sobre o que empresas e governos podem ou não fazer com esses dados, que vão desde nomes e números de documentos a históricos de compras e de crédito – e, até, médicos.

Colhidas quase sem critérios até a adoção da LGPD, as informações pessoais de milhões de brasileiros são mercadoria para empresas de vários ramos, desde pesquisas políticas até a venda de produtos para públicos personalizados.

Pelas regras que entraram em vigor na última sexta (18/9), mas cujas punições (que incluem multas) só começarão a ser aplicadas em 2021, o cidadão passa a ter controle sobre suas informações privadas e pode pedir para consultar o cadastro em que empresas e órgãos públicos as mantêm. Pode-se, inclusive, solicitar a correção ou a exclusão dos dados se eles não se encaixarem nas exceções, normalmente atreladas às informações que o Estado guarda.

“Não é que não houvesse lei protegendo os dados, mas a legislação era, claro, anterior à era digital e não havia mecanismos para responsabilizar abusos. As empresas conseguiam se blindar”, explica o advogado Victor Cerri, especialista em direito civil e vice-presidente da Comissão de Direito Contratual, Compliance e Propriedade Intelectual da OAB/SP.

Ele lembra que qualquer empresa que colha dados dos clientes terá de se adaptar à LGPD, mas que as mais afetadas serão as que trabalham com informações pessoais como principal atividade. “Terão que revisitar seus bancos de dados e submeter tudo aos novos instrumentos. Contatar novamente os titulares dos dados e pedir autorização para o uso, por exemplo”, analisa o especialista.

Embate com empresas de dados

O jornalista Mario Rosa faz um relato contundente sobre o que assegura ter sido mau uso de informações pessoais suas por empresas que reúnem esses dados individualizados e os vendem para bancos, imobiliárias e lojas, por exemplo. Esses empregadores usam as informações para decidir se vão ou não vender um serviço ou contratar um funcionário.

Após encontrar problemas para contratar um financiamento apesar de não ter dívidas, Rosa conta ter conseguido, graças ao setor em que trabalha, acesso às fichas que duas grandes empresas do setor mantêm sobre ele, a Neoway e a Risk Money.

O profissional mostrou as fichas à reportagem do Metrópoles. A da Neoway o vincula a seis processos na Justiça, dos quais três são criminais, e a da Risk Money ressalta o fato de ele ter sido indiciado pela PF no âmbito da Operação Acrônimo, acusado de integrar um esquema de corrupção vinculado ao ex-governador mineiro Fernando Pimentel (PT).

“O problema é que eu nunca fui condenado nem sequer me tornei réu nesses processos, só fui investigado, e o MPF não me denunciou no caso da Acrônimo. Os outros dois processos são de 1991, há três décadas, e relacionados ao meu trabalho jornalístico, mas que acabaram em acordo proposto pela parte que processou”, explica ele. “Mas, nessas fichas não têm esses desfechos, elas dão a entender que são processos atuais”, completa o comunicador, que explicou o caso detalhadamente em artigo no site Poder360.

Para Rosa, mesmo com a LGPD, falta transparência no ramo da captação de dados. “Vivemos uma situação absurda, parecida com o que ocorria na ditadura com o SNI [Serviço Nacional de Informações], que havia relatórios que não se sabe de onde vinham e podiam comprometer a sua vida. Mas agora tudo feito pelo capitalismo”, reclama ele, que vê esse setor ainda imune a um regramento mais duro.

“Há uma distopia entre os fatos e a realidade e eu só soube porque tive a sorte de ter acesso. E outras pessoas que estão sendo negativadas por erros, sem saber disso?”, questiona o jornalista.

“Estamos atrasados”

O professor da UFMG Fabrício Polido, sócio da área de Inovação e Tecnologia do L.O. Baptista Advogados, avalia que, apesar da LGPD, o Brasil segue atrás na corrida regulatória dos dados e que realmente há muitas lacunas a serem preenchidas até que os objetivos da lei sejam alcançados.

Um dos problemas é que, apesar de ter sancionado a Lei nº 13.709, o presidente Jair Bolsonaro ainda não indicou membros de uma espécie de agência reguladora do setor, a Autoridade Nacional de Proteção de Dados (ANPD). “Essa agência terá poderes normativos para preencher as lacunas, fazer as regras mais diretas, para o uso no dia a dia, mas não sabemos quando a teremos”, lamenta o advogado.

Ele avalia ainda que há uma resistência cultural das empresas que precisa ser quebrada. “Houve lobby para que a LGPD não entrasse em vigor agora, porque cria um custo em meio a uma pandemia, mas é preciso entender que a proteção dos dados, mais que um custo, é um direito do cidadão. Adotar isso vai, inclusive, facilitar os negócios de empresas brasileiras com as estrangeiras que estão na vanguarda da proteção de dados, como as europeias”, completa Polido.

Conjunto regulatório

Especialista em proteção de dados, a advogada Carolina Cavalcante Schefer, do escritório paulista CSMV Advogados, acredita que empresas maiores estão se adaptando há mais tempo, mas para as pequenas e médias ainda há muitos pontos obscuros.

“Então vai levar um tempo ainda para a adaptação, mas é importante que esse processo em andamento seja incentivado. A lei tem lacunas, mas é boa, foi feita por muitas mãos e consolida um trabalho que vem sendo trilhado por outras legislações, como Cadastro Positivo e Marco Civil da Internet.”

O pesquisador Nicolo Zingales, professor da FGV Direito Rio, também vê as lacunas apontadas pelos colegas, mas vê a LGPD como um marco importante no país. “Os titulares dos dados, que são os cidadãos, vão ser empoderados, ter controle de suas informações e haverá mais regras para que empresas lucrem com esses dados.”

Para ele, porém, a maioria das empresas não está preparada para tamanha mudança. “Uma das novidades é que os titulares dos dados poderão perguntar às empresas quais dados elas possuem deles e elas terão 15 dias para responder. Se não tiverem já um sistema para essas respostas, a maioria terá dificuldades se chegarem muitos pedidos”, avalia ele.

O que dizem as citadas

O Metrópoles procurou as empresas citadas nominalmente pelo jornalista Mario Rosa. A Risk Money não retornou os contatos. A Neoway enviou longa explicação garantindo que já pautava sua atuação pelos princípios contidos na LGPD antes de sua entrada em vigor.

“A Neoway se preparou ao longo de meses para atender à LGPD, tendo concluído em agosto deste ano todas as medidas necessárias. Nesse sentido, a empresa tem um canal disponível aos titulares de dados pessoais e todas as informações sobre o tratamento de dados realizado pela Neoway estão em nossa Política de Tratamento de Dados Pessoais“, informou a empresa.

Ainda segundo a Neoway, quando recebe uma requisição relacionada a dados pessoais, a empresa verifica se o requerente é, de fato, o titular e responde conforme uma Política de Tratamento de Dados que está clara em seu site.

A empresa não deu detalhes sobre o caso de Mario Rosa e informou que está tratando com seus representantes diretamente, mas manteve posição sobre não ter errado em sua ficha, já que ele realmente foi parte nos processos judiciais citados.

“Na remota hipótese de agregação incorreta de uma informação a determinada pessoa, a Neoway tem como procedimento, antes de mais nada, verificar a fonte da informação, ou seja, verificar se a origem do erro está na fonte da informação (como, por exemplo, site de um tribunal, de uma Junta Comercial, todos de acesso público). Quando a Neoway verifica que há possibilidade de erro na origem/fonte da informação, há um procedimento de suspensão do dado nos resultados de nosso sistema”, garante a empresa.

Mais outro lado

A reportagem também entrou em contato com os maiores bancos brasileiros e com a Febraban (Federação Brasileira dos Bancos) porque o jornalista Mario Rosa também criticou o fato de a Neoway continuar sendo contratada pelas instituições após ter sido citada em 2016 em negociação de delação premiada do lobista Jorge Antonio da Silva Luz, um operador do MDB que atuava em busca de vantagens em contratos da Petrobras e subsidiárias.

Dois anos depois, a Neoway pagou R$ 33 mil ao então chefe da Lava Jato em Curitiba, Deltan Dallagnol, para uma palestra. A série Vaza Jato, do The Intercept Brasil, mostrou em julho de 2019 que o procurador viu o evento como um problema para a Lava Jato quando percebeu a relação. “Isso é um pepino pra mim. É uma brecha que pode ser usada para me atacar (e a LJ), porque dei palestra remunerada para a Neoway, que vende tecnologia para compliance e due diligence, jamais imaginando que poderia aparecer ou estaria em alguma delação sendo negociada”, escreveu ele em uma conversa entre os procuradores quatro meses após a palestra.

A Febraban informou que não iria se manifestar, assim como o Bradesco. O Itaú-Unibanco não respondeu ao questionamento. O Banco do Brasil informou que não tem nem nunca teve contrato com a Neoway.

Disponível em: https://www.metropoles.com/brasil/empresas-especializadas-em-vender-dados-pessoais-serao-travadas-por-nova-lei