Muito se discute sobre a LGPD, entretanto é necessário entender conceitos básicos para aplicar na prática a legislação
A proteção de dados está intimamente ligada a direitos fundamentais previstos na nossa Constituição Federal – como a proteção da vida privada e intimidade, dignidade da pessoa humana e contra a discriminação, conjuntamente com a igualdade e liberdade da pessoa. Diante desses direitos é possível assegurar que a proteção de dados é de extrema importância e como um direito é necessário entender sua expressão e extensão.
Dados podem ser fatos e/ou representações sobre uma pessoa física ou jurídica, sendo passível de coleta, armazenamento e transferência a terceiros. Esses dados podem ser divididos como dado pessoal, aquele que possuiu informação sobre uma pessoa, como nome completo, CPF, profissão, número de telefone, endereço, conta bancária, entre outros. Já o dado pessoal sensível trata de dados mais específicos como origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, genético ou biométrico.
Logo, dado é tudo aquilo capaz de apresentar as principais características que individualizam uma pessoa. Hoje, é impossível assegurar que um negócio, seja uma pequena ou grande empresa, não tenha dados: há os dados dos empregados, dos fornecedores, dos clientes ou pacientes – todos esses formam bancos de dados onde você acessa quando precisa de uma informação relativo a essas pessoas. Dessa forma, a lei visa estabelecer regras para a coleta, armazenamento, tratamento e descarte de dados pessoais.
Assim, temos alguns nortes para serem seguidos na legislação para realizar um tratamento de dados adequados – os princípios da lei. Parece complexo tratar de princípios, mas na verdade são legítimas diretrizes que facilitam a compreensão da lei e sua aplicação. Por isso, números eles com devidos exemplos para facilitar a compreensão:
1. Boa-fé: presente tanto nas relações privadas como públicas, o princípio da boa-fé associa-se a ideia de cooperação e lealdade entre as partes, respeitando às legítimas expectativas de ambas as partes. No caso na proteção de dados está interligado na relação do titular com o controlador dos dados, onde esse deve preservar e destinar os dados conforme expôs ao titular, não desviando sua finalidade.
2. Finalidade: esse é o princípio central da proteção de dados, afinal, a finalidade da utilização dos dados é requisito do consentimento, onde o titular de dados consente para que seus dados sejam utilizados. Supomos que você seja consumidor de uma determinada loja, e essa realiza o cadastro dos seus clientes, requisitando dados como nome, endereço (para envio de mercadorias), um número identificador e um e-mail e telefone (para envio de novidades ou demais contatos). O cliente foi informado que esses dados eram necessários para as finalidades especificadas acima e para uso interno da loja, porém essa loja possuiu parceiros em ramos similares e vende esses dados para as outras lojas para que possam iniciar uma relação de consumo com você, usando seus dados de forma a assediar você – esse caso é visível o desvio de finalidade e você poderá buscar indenização perante a loja por uso indevido de seus dados.
3. Adequação: o princípio da adequação visa a preservação da vinculação necessária entre a finalidade de utilização dos dados informado ao titular e seu efetivo atendimento na realização concreta do tratamento. Voltamos ao exemplo do cadastro da loja: ela pediu dados específicos para sua utilização e para que a prestação do serviço seja melhor, logo, a finalidade dos dados requisitados devem estar adequados com sua utilização.
4. Necessidade: versa da limitação quanto a coleta e armazenamento de dados ser apenas o mínimo necessário para as finalidades estabelecidas. Sobre o cadastro da loja do exemplo, os dados requisitados são os suficientes para a finalidade, não faria sentido a loja requisitar o tipo sanguíneo do consumidor, o nome dos pais ou sua convicção política. Por isso, o tratamento de dados deve compreender apenas o mínimo necessário para atender as finalidades propostas – devem ser dados pertinentes, proporcionais e não excessivos.
5. Livre acesso: princípio que garante ao titular de dados a consulta de forma facilitada e gratuita sobre a forma e a duração do tratamento, bem como a integralidade de seus dados. É o direito de pedir para ver quais dados consta no banco de dados, garantindo ainda a possibilidade de solicitar cópias dos registros existentes, ou corrigir as informações, sejam essas incorretas ou incompletos.
6. Qualidade dos dados: refere-se à necessidade que o controlador dos dados, como no exemplo da loja, de realizar o tratamento de dados de forma permanente e continuo, mantendo esses atualizados. Imagine que é de praxe da loja enviar cartões comemorativos e demais ofertas, entretanto o titular dos dados faleceu, há um tempo e aloja já sabia dessa informação, mas não atualizo seu cadastro. Cabe aqui também, o direito do titular de anonimização, bloqueio ou eliminação de dados considerados desnecessários, excessivos ou tratados em desacordo com a lei.
7. Transparência: o princípio da transparência reforça ao titular o acesso sobre os dados de forma clara e precisa. Nesse ponto, está a questão da temporalidade do tratamento de dados, como critérios e procedimento a serem observados quando do seu término. O término pode ser quando a finalidade específica seja alcançada, o fim do período previsto, a comunicação da revogação do consentimento do titular ou determinação judicial. Assim, com o término, em regra, implica na obrigação de eliminação dos dados do titular. Entretanto, é sempre necessário analisar a situação e vamos a mais um exemplo: supomos que na loja tenha funcionários/empregados, e um desses é demitido e requer a sua exclusão de seus dados e documentos, ocorre que, até o fim da pretensão de direitos das partes é necessário que a loja guarde seus documentos para a prestação desses em juízo por exemplo, logo, a eliminação de dados não pode ocorrer sem analisar os fatores que incorrem na relação.
8. Segurança: autoexplicativo, o princípio da segurança define-se pela utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acesso não autorizados e de situações acidentais ou ilícitas – em síntese, sistema de segurança para que não haja vazamentos de dados. É importante mencionar que esse vazamento não é apenas por uma invasão “hacker” no sistema, mas até por empregados ou colaboradores da empresa, por isso é necessário a criação de códigos de ética e conduta a fim de prevenir situações como essas.
9. Prevenção: o princípio da prevenção dispõe que é necessário adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados. É aqui que surge a expressão Privacy by Design – busca da prevenção desde a concepção dos sistemas de coleta e tratamento de dados, ou seja, que as empresas promovam a privacidade dos consumidores em todas as etapas de desenvolvimento dos produtos e serviços, envolvendo a segurança dos dados, limites razoáveis de coleta de boas práticas para conservação, descarte e precisão dos dados – é a preocupação com a privacidade desde o projeto do software e hardware.
10. Não discriminação: infelizmente, há fornecedores ou empresas que usam o tratamento de dados para promover discriminação de forma ilícita e abusiva. Afinal, o processamento de dados pessoais possibilita maior precisão da segmentação e personalização, principalmente na área de marketing, dos consumidores no mercado de consumo, porém isso não pode ser usado para prejudicar, excluir, restringir ou qualquer outra possibilidade de acesso ao consumo. Voltamos ao exemplo da nossa loja, ela pede o endereço dos clientes para, a princípio, enviar as mercadorias, porém além de usar para a legítima finalidade, essa usa como critério para formação de preço, criando estereótipos a depender do local da residência do consumidor – um exemplo claro do uso de dados para criar discriminação, como também violação da lei que pode ensejar responsabilização.
11. Responsabilização e prestação de contas: interligado com o princípio da transparência e da prevenção, esse refere-se que não basta apenas observar o cumprimento das normas jurídicas aplicáveis, mas terem capacidade de identificar comportamentos de riscos – efetivamente implementar boas práticas de gestão e de governança, que atendam requisitos mínimos definidos na própria lei.
Os princípios explanados são elementos norteadores que após sua análise, conhecimento e interpretação já é possível analisar preliminarmente seu negócio e começar a adequação pela LGPD.
Importante ressaltar que, apesar da criação da Autoridade Nacional de Proteção de Dados (ANPD) ainda não estar fiscalizando e aplicando sanções e multas aos descumpridores da lei, isso não significa que não existirá responsabilização por condutas que extrapolem os limites da lei. Como exemplo, temos o Sistema Nacional de Defesa do Consumidor e as Defensorias Públicas que atuam em situações de violações, já existindo um bom número de julgados efetivando a lei e aplicando indenizações aos transgressores.
No primeiro momento pode parecer complexo e uma forma de limitar sua atuação, entretanto, todos nós somos titulares de dados pessoais e também buscamos a preservação dos nossos direitos. Por isso, a LGPD de dados se faz tão importante num momento onde os nossos dados são tão valiosos e determinantes na economia – afinal, o uso dos dados possibilita infinitas oportunidades. Com eles, é possível determinar hábitos, preferências, e comportamentos o que podem ser usados de forma benéfica ou não, e é justamente pela possibilidade do uso inadequado dos dados que a legislação se faz tão pertinente.
Comments