Irrefutavelmente, os dados se tornaram um importante ativo na nova economia. Com efeito, considerando os avanços tecnológicos, corporações têm realizado o tratamento de dados e comercializado o resultado de suas pesquisas e análises, cada vez mais eficientes, seja para identificar possíveis compradores, definir seu público-alvo, utilizar em estratégias de venda e engajamento, entre tantas outras possibilidades.
Não são raras as vezes em que o anúncio de um produto desejado pelo consumidor passe a aparecer em diversos sítios eletrônicos, mesmo que esse só tenha realizado um comentário em uma ligação ou realizado uma breve pesquisa. Trata-se do tratamento de seu dado pessoal, que foi coletado e analisado!
Nesta conjuntura, é preciso entender que o uso desarrazoado ou desproporcional dos dados pode representar sérios problemas, desde a violação da privacidade do titular, que pode se sentir invadido, até o seu manuseio a fim de causar discriminação ou manipulação.
O caso clássico apontado é o escândalo da Cambridge Analytica. Sediada em Londres, no Reino Unido, a empresa de análise de dados teria utilizado dados de milhões de usuários do Facebook, identificando eleitores norte-americanos e bombardeando as redes, durante a corrida eleitoral, daqueles considerados “influenciáveis” com anúncios em favor do agora presidente Donald Trump.
Mas afinal, o que é a Lei Geral de Proteção de Dados?
A “Lei Geral de Proteção de Dados Pessoais” (Lei nº 13.709/18) ou, simplesmente, “LGPD”, inclui o Brasil em um movimento internacional de tutela da privacidade em relação ao tratamento de dados.
O diploma visa estabelecer um regramento específico para as atividades que vão desde a coleta até a difusão ou arquivamento de dados pessoais – estes considerados como qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5º, inc. I, LGPD).
Portanto, realizada a coleta ou qualquer outra atividade com dados pessoais (nome completo, endereço, idade, preferências, informações médicas, dados comportamentais, entre tantas outras informações), deve-se observar a LGPD.
Considerando o grande impacto que suas normas terão nas rotinas e procedimentos empresariais, a legislação, embora sancionada em 2018, entrará em vigor em agosto de 2020 (art. 65, inc. II, LGPD).
Cabe nota que a LGPD não apenas regulamenta a coleta e tratamento de dados realizados eletronicamente. Ou seja, dados de funcionários mantidos manualmente/fisicamente pelo departamento de capital humano; dados de clientes (pessoas naturais) coletados e armazenados pelo departamento comercial através de contratos e outros documentos; dados de uma pesquisa de campo para identificação de perfil de moradores de uma área realizada pela equipe de marketing; entre inúmeras outras hipóteses, também são tutelados pela legislação.
Além de elencar princípios que regem as atividades de tratamento de dados, a lei regulamenta, dentre outros pontos, as hipóteses em que os dados podem ser coletados, os direitos do titular dos dados e as obrigações e responsabilidades do agente que mantém e/ou trata dados.
A LGPD também traz regramentos específicos para o tratamento de dados realizado pelo Poder Público, para o tratamento de dados de crianças e adolescentes, para o tratamento de dados sensíveis (como aqueles acerca da origem racial ou étnica, opinião política, entre outros) e para a transferência internacional de dados.
E se eu não observá-la?
O não atendimento aos preceitos da lei pode acarretar na aplicação de sanções administrativas (que vão desde a advertência e multa calculada sobre o faturamento até a suspensão do funcionamento do banco de dados), sem prejuízo da responsabilização civil.
Ademais, seguindo uma tendência dos diplomas mais contemporâneos, a LGPD prevê que a adoção de procedimentos e mecanismos de segurança à privacidade em dados e de boas práticas, além da cooperação da pessoa jurídica, serão fatores observados na aplicação das sanções legais.
Em outras palavras, o diploma incentiva que as organizações adotem contínuos mecanismos de compliance em privacidade de dados voltados a garantir o cumprimento da lei e remediar eventuais violações, assegurando nessas hipóteses o abrandamento das penalidades se ocorrido algum descumprimento.
Fato é que a LGPD demanda que empresas, tecnológicas ou não, elaborem e executem um plano de adequação, capaz de reavaliar as práticas de seus departamentos e adequá-las aos ditames da nova legislação.
Ao prever um prazo razoável de adequação (até agosto de 2020), o legislador compreendeu a importância de que a reestruturação exigida pela lei seja harmônica e efetiva, sob pena de não se atingirem os benefícios esperados e de submeterem as empresas às altas penalidades previstas em seu texto.
Sobre os autores
RAFAEL SGODA TOMAZETI – Advogado, sócio da Moreno Moro Advogados. Graduado pelo Centro Universitário Autônomo do Brasil (UniBrasil), tendo sido laureado com o título de melhor aluno do curso de direito. Pós-graduando em Compliance e Integridade Corporativa pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas). Foi pesquisador pelo Mirante Constitucional/UniBrasil – Observatório de Direito Constitucional a partir da mídia. Possui formação em propriedade intelectual pela World Intellectual Property Organization (WIPO) e em proteção de dados pelo Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio). É pesquisador do Grupo de Discussão Permanente “Aspectos Regulatórios da Internet das Coisas” da Comissão de Inovação e Gestão da Ordem dos Advogados do Brasil – Seção do Paraná (OAB Paraná).
TAILANE MORENO DELGADO MORO – Advogada, sócia fundadora da Moreno Moro Advogados. Graduada pelo Centro Universitário Curitiba (UniCuritiba). Especialista em Direito Tributário e Processo Tributária pela Universidade Positivo (UP); MBA em Governança Tributária pela Faculdade Opet (OPET); MBA em Gestão e Business Law pela FGV (Fundação Getúlio Vargas). Ex-diretora do IBPT Educação e do IBPT – Instituto Brasileiro de Planejamento e Tributação.