Exportação de Dados do Fórum

Fórum

Limitação da coleta de dados em sítios e aplicações

Compartilhe este tópico:
Tópicos [ Anterior | Próximo ]
Um assunto que o atual projeto de lei passa perto, mas não trata de verdade é a coleta de dados pessoais em sítios e aplicações. O Art. 7º, Inciso VII diz que os dados pessoais coletados devem ser utilizados apenas “para as finalidades que fundamentam a sua coleta”, mas não entram no que pode ou não ser uma fundamentação válida. Considerando a importância da privacidade dos dados pessoais já estabelecida no texto, junto com as constantes violações de segurança e vazamentos de dados, hoje praticamente inevitáveis, é importante que a legislação restrinja quais dados podem ser coletados, limitando assim o dano causado em caso de vazamento. Assim, acho que caberia a adição de um parágrafo que dissesse mais o menos:

§ 1º: os dados pessoais coletados devem se restringir àqueles necessários para a prestação do serviço, sendo vedada a coleta de informações adicionais.

O objetivo seria evitar sites e aplicativos que hoje coletam dados de forma excessiva, como um site de notícias que exige nome completo, endereço, telefone e CPF para que um usueario possa publicar um comentário. Muitos usários fornecem essas informações de boa fé, quando elas na verdade não são necessárias para a prestação do serviço, e servem apenas para engordar o banco de dados de contatos comerciais do fornecedor. O problema disso é exarcebado quando se vislumbra o que acontece quando esse banco de dados então sofre uma invasão: o invasor agora terá em sua posse uma quantidade enorme de dados pessoais.

A coleta exagerada poderia ser evitada de duas formas: com a responsabilização do fornecedor em caso de vazamento (o que incutaria nos fornecedores uma cautela adicional), ou com a sua vedação explícita. Eu acredito que a segunda seria mais efetiva.

P.S.: sei que o relatório final já está pronto, mas algo assim podia ser incluído numa emenda futura.