No ano 2000 uma grande rede de supermercados ofertou a seus clientes a possibilidade de fazerem um cadastro e assim tornarem-se “CLIENTE xxxx”, e com isso obterem descontos em alguns produtos.
Talvez fosse difícil para a maioria das pessoas entender que o desconto oferecido pelo supermercado era muito similar aos “espelhos” dados pelos portugueses aos indígenas em troca de ouro, na época do descobrimento.
Diante dos dados solicitados pela rede de supermercados era evidente que eles teriam exatamente o perfil de uma gama considerável de consumidores.
Quanto valia esse banco de dados?
À época, uma pesquisa detalhada sobre perfil de consumo para as agências de publicidade custava bastante dinheiro, elas poderiam, com base nesse cadastro, mais certeiramente traçar estratégias de comunicação para seus clientes.
Era um indício da possibilidade de comercialização de dados pessoais.
O que não se imaginava era que poucas décadas depois forneceríamos nossos dados gratuitamente nas redes sociais, afinal, não temos mais a contrapartida do desconto.
Atualmente, se fizermos uma pesquisa no Google imediatamente aparecem em nossas linhas do tempo do Facebook e do Instagram dezenas de propagandas sobre o produto pesquisado. Sabemos que não é coincidência, mas seguimos utilizando todos esses sítios eletrônicos. É o preço caro que pagamos, sem nos darmos conta do alcance da utilização de nossas informações de privadas, pela utilização de redes sociais.
Em suma, é evidente que nossos dados são utilizados, vendidos, e não damos a devida importância.
Os mais atentos percebem que determinados nomes que apenas digitam no WhatsApp, dos quais sequer têm o telefone na agenda do celular, e para os quais nunca mandaram nenhum e-mail na vida, são sugeridos como “pessoas que talvez você conheça” no Facebook.
Será que estamos sendo vigiados? Claro que sim!
Vimos no WikiLeaks, nas últimas eleições pelo mundo, nas desculpas pedidas pelo Mark Zuckerberg pelo “vazamento de dados” à empresa Cambridge Analytica, os benefícios que nossos dados dão a poucos, e de como somos manipulados com base em informações que nós mesmos fornecemos.
Os países europeus investem, pelo menos desde os anos 1980, em normativas para a proteção dos indivíduos com respeito ao processamento automático de dados pessoais. O Brasil, com pelo menos duas décadas de atraso no desenvolvimento de políticas públicas de proteção de dados, praticamente copiou o modelo Europeu lançando, em 14 de agosto de 2018, a Lei 13.709, denominada Lei Geral de Proteção de Dados Pessoais – LGPD.
Várias alterações no texto legal no que diz respeito à forma de fiscalização, órgão de controle, dentre outras, determinaram que as empresas e o governo terão até agosto de 2020 para implementarem o texto legal.
Pouco provável que todas empresas e o Governo estejam prontos até a data de início da vigência da Lei para aplicá-la e fiscalizá-la.
É interessante que os princípios fundamentais da LGPD são princípios já constitucionalmente garantidos: respeito à privacidade (inciso X, artigo 5°); à liberdade de expressão (inciso IV, artigo 5°), de comunicação e de opinião (inciso IV, artigo 5°); inviolabilidade da intimidade, da honra, e da imagem (incisos V e X, artigo 5°); livre iniciativa (inciso IV, artigo 1°); defesa do consumidor (inciso XXXII, artigo 5°); direitos humanos (inciso II, artigo 4°); direito à dignidade (inciso III, artigo 1°).
Se todos os direitos que a LGPD pretende assegurar já são garantidos constitucionalmente, em cláusulas pétreas, a edição de nova lei para garanti-los corrobora o entendimento de que será pouco provável que aquilo que não foi feito até o presente momento aconteça em agosto do próximo ano.
Evidente que o processo de evolução da tecnologia está em constante transformação, no entanto, passados cinco anos do Marco Civil da internet, pudemos perceber que a tecnologia avança em uma velocidade muito mais rápida que os mecanismos criados para averiguar sua legalidade.
Há que se ter bastante cuidado no entendimento e aplicação da LGPD para que não haja mera autorização pelos titulares dos dados para o que já vem acontecendo no campo livre da rede mundial de computadores praticamente sem penalidades, ainda que, repise-se, haja casos de flagrante infringência aos Direitos e Garantias Fundamentais dos indivíduos estabelecidos na Carta Magna brasileira.
O avanço tecnológico trouxe inúmeros benefícios à população. Por exemplo, os dados individuais coletados pelo sistema de saúde público podem tratar com maior rapidez algumas epidemias, retirar medicamentos de circulação, promover campanhas de prevenção de doenças, dentre outras atividades de extrema importância ao interesse público.
O que se deve combater (e a LGPD fornece instrumentos, tais como: consentimento livre e informado; confirmação da existência do tratamento dos dados; acesso e correção dos mesmos; anonimização, bloqueio ou eliminação de dados considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei; eliminação dos dados pessoais tratados; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; e revogação do consentimento) é a utilização de dados para incremento de consumo com base em relações desiguais; manipulações de qualquer natureza; compartilhamento de dados monetizados em benefício que não o do titular; enfim, violação à liberdade e intimidade dos cidadãos.
Neste sentido, a LGPD limitou o tratamento de dados com a observância da boa-fé ademais de ter como finalidade propósitos legítimos, específicos, explícitos e informados ao titular, dentre outros. Aos operadores do direito cumpre traduzir a seus clientes os conceitos que possibilitam o tratamento dos dados. Citamos como exemplo o legítimo interesse, que muito embora não seja definido no texto legal, deve ser entendido, em apertada síntese e segundo o Parecer 06/2014, do Grupo de Trabalho para a Proteção das Pessoas no que diz respeito ao tratamento de dados pessoais, Instituído pela Diretiva 95/46/CE do Parlamento Europeu e do Conselho, com base na ponderação entre os interesses do controlador do tratamento e as legítimas expectativas dos titulares dos dados tratados.
Há, sem dúvida, a necessidade premente das empresas e do governo, tanto as dententoras de dados, quanto aquelas que os tratarão, em criar e/ou aprimorar sua área de compliance jurídico e governança, elaboração de mapeamento de dados, conscientização sobre a matéria, composição de relatórios de impacto à Proteção de Dados Pessoais (DPIA), teste de legítimo interesse (LIA), código de conduta, política de privacidade, e aprimoramento das áreas de segurança de informação.
De outro lado, o poder público tem por força da própria LGPD indicar um encarregado em organizar, instruir e definir as normas internas de cada um de seus órgãos para o tratamento de dados.
Há que se ressaltar que a proteção dos dados pelo setor público não deve afetar a Lei de Acesso à Informação (Lei 12.527/2011).
Damos destaque a esta questão, na medida em que a Lei de Acesso à Informação consiste em importante marco regulatório para conferir transparência aos atos da Administração Pública, consolidando o Estado Democrático de Direito.
A Lei de Acesso à Informação protege os dados individuais, o seu tratamento, entretanto, é que deverá contemplar as determinações da LGPD, de modo que não haja qualquer violação aos direitos garantidos constitucionalmente.
Evidente que os dados individuais só se transformam em políticas públicas se tratados, ou seja, agrupados, analisados estatisticamente e verificados segundo o atendimento ao interesse público, no entanto, a sua divulgação não pode ser feita de forma individual; mas – e a LGPD não proíbe -, o Poder Público deve continuar a informar à população de que forma tais políticas foram implementadas.
A LGPD não interfere na transparência que deve ser dada pelo poder público de suas atividades e custos e, por conseguinte, não pode ser utilizada como artifício para tanto.
A grande inovação da LGPD é a faculdade concedida, o empoderamento do titular dos dados de analisar a forma como os mesmos vêm sendo utilizados. São muitas, conforme dito acima, as maneiras legalmente instituídas para que os indivíduos possam fiscalizar o cumprimento da lei. Sendo assim, o Estado e as empresas podem não estar preparados para cumprir a LGPD em agosto de 2020, mas é obrigação dos operadores do direito, também, instruir a população.
Os dados individuais valem ouro. Nós não sabemos nos dias de hoje como eles vêm sendo utilizados.
Não participar de maneira ativa na proteção de nossos dados, delegando ao Governo esta função, é deixar a situação como está por muito mais tempo.
Enfim, está tudo diante de nossos olhos, e quem sabe num futuro bastante próximo, se não agirmos em defesa de nossos direitos, teremos a mesma “surpresa” de quando “descobrimos” que as eleições brasileiras eram financiadas com Caixa 2: sabíamos, mas não imaginávamos que eles iam tão longe.
Renata Santos é advogada, trabalhou para o governo do estado de São Paulo por 23 anos (até abril de 2019), os últimos 16 anos como Assessora Técnica de Gabinete da Secretaria de Estado da Saúde de São Paulo; comandou a área de judicialização da pasta da saúde com significativa redução de custos e novas demandas.
Revista Consultor Jurídico
Comentários