A legislação de proteção de dados aprovada pelo Senado colocou em xeque parte do programa de concessões sancionado pelo ex-prefeito de São Paulo João Doria (PSDB). Ele renunciou em abril para concorrer ao governo do estado.

Caso fosse conduzido sem modificações pelo prefeito Bruno Covas (PSDB), as empresas que assumissem a gestão de parques e do Bilhete Único poderiam vender dados pessoais dos usuários.

Empresas de publicidade e marketing costumam comprar essas informações cadastrais para direcionar o envio de propaganda.

Procurada, a prefeitura afirmou que, mesmo sem a vigência da lei federal, respeitará as normas.

Quando entrar em vigor, no fim de 2019, a nova lei de proteção de dados proibirá o comércio de dados e só permitirá o compartilhamento de informações por órgãos públicos para a iniciativa privada em regime de exceção.

O projeto de lei foi aprovado na terça-feira (10) pelo Senado e agora segue para a sanção presidencial.

A prefeitura paulistana informou que o primeiro edital de concessão de parques prevê a instalação de rede wi-fi e proíbe a venda de dados cadastrais dos usuários.

Antes, o projeto exigia que os frequentadores, ao fazerem o cadastro para se conectar, teriam de concordar com a venda de seus dados. Caso contrário, não seria possível navegar pela rede.

A futura concessionária do Bilhete Único, cartão que dá acesso ao sistema de transporte na capital paulista com cerca de 15 milhões de usuários, também poderia vender informações de passageiros. 

Mas, ainda de acordo com a prefeitura, isso também não ocorrerá mais por causa da nova legislação.

Recentemente, o governador de São Paulo, Márcio França (PSB), também planejou oferecer um serviço de certificação digital que usava informações sigilosas do RG, até mesmo as digitais, de cerca de 30 milhões de cidadãos.

Empresas que adquirissem o pacote de acesso ao sistema poderiam, por exemplo, verificar se a digital de uma pessoa consta do cadastro da polícia.

A medida foi revogada diante da reação pública em meados de junho.

A legislação recém-aprovada pelo Congresso Nacional só autoriza a transferência de dados pelo poder público para a iniciativa privada em caráter de exceção.

Ela só poderá ocorrer caso haja contratos entre o poder público e prestadores de serviço privados ou se houver previsão legal específica para tal com contratos ou convênios devidamente vinculados.

"Se os Correios, por algum motivo, não puderem entregar correspondências em uma região, poderão delegar para uma empresa privada e, nesse caso, ela terá acesso ao cadastro dos destinatários, por exemplo", diz o advogado Pedro Vilhena, especialista em direito digital.

"A venda de informações não é permitida", afirma o especialista.

Essas situações deverão ser submetidas à agência reguladora que será criada para gerenciar o sistema nacional de proteção de dados.

O presidente Michel Temer deve baixar uma medida provisória para a Autoridade Nacional de Proteção de Dados.

A Constituição determina que uma agência só pode ser instituída por lei específica e, por isso, Temer terá de vetar.

Segundo a nova legislação, uma prestadora privada terceirizada de serviço público estará infringindo as regras de proteção de dados se usar informações cadastrais para outra finalidade ou se decidir comercializá-las.