A PROTEÇÃO DE DADOS PESSOAIS (LGPD – LEI GERAL DE PROTEÇÃO DE DADOS)
Por Roger Sejas
Que hoje em dia aprendemos (ou ainda estamos a aprender) a conviver em dois mundos bem distintos – o real e o virtual – parece não haver qualquer dúvida; agora perceber os seus pontos de convergência e avaliar os efeitos dos atos praticados num ambiente e suas consequências reverberadas noutro é um difícil exercício nem sempre realizado ou compreendido por todos. Fato é que as relações humanas se concretizam num campo impessoal que vai além do plano físico, e, provavelmente, a segurança, o conforto e o distanciamento que uma tela pode proporcionar entre aqueles que se interagem na rede ou na nuvem, lamentavelmente, permitem atitudes nada alentadoras ou reconfortantes para o bem-estar do ser social, e os resultados, não raras as vezes, são de proporções trágicas e aviltantes à pacificação da comunidade.
Pois bem, desdobra daí a necessidade de os protagonistas e agentes incutidos de responsabilidade e exercício do poder pelo Estado idealizarem mecanismos os quais regulamentarão essa nem tão nova ordem global, válidos todos os instrumentos que orbitarão esses dois mundos. Nesse escopo é impossível não tratar da lei 13.709/18 que acaba de ser promulgada, publicada no último 15.08, regulamentando a proteção dos dados pessoais. Certo é que a maioria dos usuários da internet sequer lê ou se atenta para os “Termos de Uso”, as “Políticas de Privacidade” ou as “Condições Gerais” de qualquer site e apenas clica automaticamente no “Li e Aceito” sem vislumbrar o risco de exposição ou que a sua adesão representa um negócio jurídico com efeitos nem sempre benéficos. O novo regramento se espelha na GDPR (General Data Protection Regulation) uma Diretiva válida para a União Europeia – lá vigente desde o mês de maio/18 – com previsão de tornar-se efetivo daqui a 18 meses (prazo de adaptação da lei, vacatio legis). Reúne num só instrumento legal a disciplina sobre o tratamento de dados, outrora difuso em muitos ordenamentos, inserindo normas protetivas à pessoa, notadamente, com olhos voltados para os direitos fundamentais de liberdade, privacidade e o desenvolvimento da personalidade. A recente lei contextualiza várias questões como a necessidade de consentimento para a obtenção dos dados pessoais, identificação específica quanto à sua finalidade, a transparência no tratamento e operação dos dados, dispõe sobre as condições para transferência e circulação dos mesmos, franquia livre acesso das pessoas aos cadastros inclusive para alterá-los ou revogar o consentimento. Implementa, ainda, a utilização de dados anonimizados, aqueles sem vinculação e associação direta aos indivíduos, ou identificação de seus titulares, e também de dados sensíveis, em geral aqueles relativos a temas de privacidade contundente como raça, etnia, convicção religiosa, política, sexo, saúde e outros tantos. Além disso e outras circunstâncias mais, cria as figuras do controlador, operador e encarregado dos dados cadastrados atribuindo-lhes responsabilidades e impondo às pessoas jurídicas de direito público e privado a aplicação de boas-práticas e políticas de governança digital, descortinando o que se conhecerá por um compliance digital, necessário, doravante, afinal as sanções previstas para a infração à lei e aos direitos nela preservados não são baixas (2% sobre faturamento do último exercício até o limite de R$50.000.000,00...!).
Não nos iludamos quanto aos efeitos práticos da lei perceptíveis nos pontos de tangência entre os mundos real e virtual. É muito comum após realizadas compras em lojas, das menores até grandes varejistas, sermos indagados quanto aos nossos dados para cadastro, sabe-se lá a finalidade. Também na internet formulários variados são preenchidos em sites, muitas das vezes utilizando ou aproveitando dados já existentes noutros sistemas como Facebook, Instagram, o que configuraria, em tese, numa transação, transmissão e transferência de dados dispensáveis e que nem mesmo seriam essenciais à sua aplicabilidade.
Fato é que teremos um ano e meio para adaptação prática à lei, estudo, conhecimento e desenvolvimento de sistemas a serem implantados de modo a tutelar o tratamento de dados pessoais, evitando ações perniciosas aviltantes ao indivíduo, no que toca aos fundamentos protegidos na lei (privacidade, autodeterminação informativa, liberdade de expressão e informação, inviolabilidade da intimidade, honra e imagem, direitos humanos e da dignidade da personalidade). Em tempos de vazamentos clássicos de informação (do Facebook e a empresa de marketing político Cambridge Analytica talvez seja o mais recente e emblemático) e de reconhecida vulnerabilidade no mundo digital, sempre a mercê de ataques cibernéticos de hackers, veio ainda em boa hora a nova lei apta a reagir ativamente às necessidades da sociedade brasileira contemporânea.