É prática comum no mundo digital marcas, sites, redes sociais, apps em geral e adnetworks coletarem dados pessoais de seus usuários. O grau de transparência com que essa captação é feita varia de caso a caso, de acordo com a consciência e a ética de cada gestor, já que falta uma lei no Brasil sobre o tema. Da mesma forma, a utilização desses dados e até mesmo a sua comercialização para terceiros não está regulamentada, o que propiciou o surgimento de uma intrincada rede de tráfego (em alguns casos a melhor palavra seria tráfico) de dados pessoais. Esse cenário faroeste, no qual a maior vítima é a privacidade do consumidor, pode estar com os dias contados se for aprovada pelo Congresso Nacional o projeto de lei de tratamento de dados pessoais (PL 5276/2016).
Pelo texto, os dados só poderão ser coletados e utilizados pelas empresas com o devido consentimento do usuário, que também precisa ser claramente informado sobre a finalidade de uso, além de ter o direito de acessar suas informações ou mandar excluí-las a qualquer momento. Cabe destacar que o documento considera como dados pessoais também perfis de comportamento, informação cada vez mais relevante e adotada por ferramentas de marketing programático para aperfeiçoar a segmentação de campanhas de mídia digital.
Isso significa que, uma vez promulgada a lei, todas as empresas precisarão revalidar seus bancos de dados, checando se possuem a devida autorização de cada consumidor para a finalidade de utilização de suas informações pessoais. As empresas que tiverem construído seus bancos de dados de maneira mais criteriosa e cuidadosa em relação ao respeito ao consumidor terão uma vantagem competitiva sobre as demais, afirma Marcio Chaves, especialista em direito digital e sócio do escritório Patrícia Peck Pinheiro Advogados.
"Não interessa de onde vieram os dados. As empresas precisarão comprovar que têm o consentimento dos usuários. Quem não tiver vai precisar colher as autorizações. As bases vão precisar ser recriadas", diz Chaves. Pelo projeto de lei, o ônus da prova cabe à empresa, não ao consumidor.
A falta de representação jurídica ou comercial no Brasil não livrará empresas infratoras de punição. Se houver alguma companhia do mesmo grupo econômico no País, esta poderá ser responsabilizada, como aconteceu no caso do WhatsApp com o Facebook. E se não houver ninguém passível de responsabilização local, a saída será determinar a paralisação do serviços, com o bloqueio de acesso aos servidores por parte das operadoras de telecomunicações, da mesma forma como aconteceu com o WhatsApp, prevê o advogado.