ARTIGO POR DRA. CARLA P. R. RODRIGUES
A Sociedade em todo o mundo trafega um gigantesco fluxo de dados pessoais diariamente em sites, aplicativos, redes sociais, etc., com conexões ocorrendo a todo segundo. Isso mesmo! A cada segundo indivíduos e empresas utilizam suas conexões na internet para divulgar produtos e serviços, fazer negócios ou mesmo contatar amigos. Tudo no novo mundo digital.
Diante dessa intensa utilização de dados, forçoso reconhecer como verdade a máxima de que dados é o novo petróleo, e por óbvio que tal exigiria uma regulamentação apropriada, para permitir que a pessoa natural, a quem eles pertençam, possa saber com precisão o que está sendo feito com eles. E, nesse sentido, as legislações ao redor do globo começaram a prover mecanismos para permitir ao titular controlar e decidir sobre essa utilização.
Por vezes acessamos sites que oferecem produtos ou serviços gratuitos, solicitando apenas algumas poucas informações, as quais aparentemente não seriam suscetíveis de maiores interesses, tais como: nome, celular e email e eles configuram dados pessoais. Contudo, se lembrarmos que outros dados nossos já circulam na web, é possível cruzá-los com outros e estabelecer o nosso perfil de consumo, razão pela qual recebemos várias propagandas de bens e serviços que não solicitamos, ou ainda, podendo essa base de dados ser compartilhada ou vendida para terceiros.
Mas, então, em uma economia de mercado haveria problema em operar-se dessa forma? Não, desde que ao indivíduo, titular desses dados, seja informada sobre a coleta de seus dados, a finalidade dessa coleta e, se compartilhado, com quem, devendo a pessoa consentir na realização dessas atividades, ou seja, dar-se transparência à utilização dos dados pessoais e ao titular a oportunidade de decidir se lhe convém essa utilização.
Cabe exemplificar com um caso que ocorre com freqüência, mas que não nos atentamos às implicações: chegamos a uma farmácia e o atendente pede o nosso CPF, supostamente para nos conceder descontos. E, de fato, ele o faz. Mas, podemos afirmar com certeza absoluta que esse dado não é compartilhado com terceiros? Por exemplo, com uma operadora de saúde? Que, por sua vez, poderia utilizar esses dados para precificar planos de saúde?
Por essa e outras questões, a transparência e o cuidado no tratamento dos dados pessoais são tão importantes e precisaram ser tutelados por legislação apropriada.
E, com esse objetivo e na esteira da legislação européia, o Brasil editou, em agosto de 2018, a Lei nº 13.709, conhecida como a Lei Geral de Proteção de Dados – LGPD, a qual trouxe as balizas legais para a utilização segura e ética dos dados de pessoas naturais, informando como podem ser coletados, armazenados, transferidos e descartados, devolvendo ao titular dos dados o controle e a tomada de decisão sobre seus próprios dados.
Apesar da privacidade e proteção de dados não serem matérias novas, visto que elas já foram tratadas esparsamente em outras legislações, como a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor, o Marco Civil da Internet, Lei do Cadastro Positivo e demais regras setoriais, a LGPD consolidou e harmonizou as determinações sobre proteção de dados em uma única lei.
E a quem se aplica a LGPD? As pessoas jurídicas de direito público e privado, de todos os portes – micro, pequenas, médias e grandes -, e aos profissionais liberais que utilizem os dados pessoais com finalidade econômica, significando a intenção de ofertar produtos ou serviços a pessoas que se encontrem fisicamente no Brasil ou que tratem dados pessoais em território nacional.
Mas o que seria tratamento de dados para a LGPD? Seria toda a ação de coletar, receber, classificar, utilizar, reproduzir, arquivar, armazenar, dentre outras, seja em meio físico (uma pasta, um relatório, um formulário e, papel) ou digital. E essas ações precisam necessariamente observar os 11 (onze) princípios e as bases legais também trazidos pela nova lei brasileira.
A próxima indagação poderia ser: como as empresas e os profissionais liberais podem identificar se realizam alguma forma de tratamento e se esse tratamento está de acordo com a LGPD? A própria lei traz a resposta ao prever a necessidade de elaboração de um relatório que identifique quais dados estão sendo tratados, como estão sendo armazenados, se são compartilhados e com quem e como são descartados, quais as bases legais que autorizam esse tratamento e se ele observa os princípios da LGPD, o chamado inventário de dados ou data mapping.
Junto com o inventário de dados, é preciso também conscientizar as pessoas envolvidas, desde a alta administração das empresas até os colaboradores, sobre essa nova realidade de cuidado com os dados pessoais tratados pelas organizações e profissionais liberais, uma vez que a LGPD estabelece penalidades pecuniárias expressivas, além de interrupção de utilização do banco de dados e das atividades que o utilize, caso não sejam observadas suas determinações.
Essas penalidades poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, já criada e em atividade. Aqui cabe informar que além das penalidades previstas na LGPD, outras legislações também prevêem penalidades, a exemplo do Código de Defesa do Consumidor – CDC. Já o Código Civil prevê a reparação de danos eventualmente causados aos titulares, tal como a realização de um tratamento sem a adequada base legal para tanto.
O mais interessante é que os investimentos realizados em privacidade e proteção de dados geram, em média, o dobro de benefícios em relação aos gastos. Estudo realizado pela empresa CISCO em 2021, considerando a pandemia de COVID-19, mostrou que o investimento em privacidade e proteção de dados também gera receita e benefícios comerciais, vez que as empresas preferem parceiros já em conformidade com a LGPD[1]. Acresça-se a isso o fato de evitar penalidades administrativas e condenações judiciais que podem advir da falta de adequação à LGPD
Em síntese, a adequação à LGPD é uma realidade para todos os negócios brasileiros e objetiva permitir ao titular dos dados pessoais retomar o controle da utilização de seus dados; melhorar o ambiente e gerar valor aos negócios; transparência, ética e segurança no tratamento de dados pessoais; fortalecer a confiança dos consumidores nos produtos e serviços; criar um diferencial competitivo e gerar receita às empresas que se adéqüem à LGPD.
Carla P. R. Rodrigues
Advogada em Privacidade e Proteção de Dados