Por: Politizza Karol Marinho Moura
Nos anos 1960, surgiram os primeiros projetos de processamento de dados em larga escala e de forma centralizada. Quem liderou esse processo foram os Estados Unidos e alguns países europeus, graças a uma preocupação jurídica com relação à proteção de dados pessoais.
A criação da Comunidade Econômica Europeia (CEE) impulsionou a necessidade de uma legislação unificada para tratamento de dados. Porém, os processos de regulação da União Europeia (UE) – que adotou essa denominação com o Tratado de Maastricht em 1992 – levam em conta a diversidade jurídica de seus membros. Assim, apenas em 1995 saiu a primeira legislação unificada europeia: Diretiva 95/46/EC, que estabelecia a proteção dos indivíduos quanto ao processamento de seus dados pessoais e a circulação dos mesmos no ambiente da UE.
Em 2011, o European Data Protection Supervisor (EDPS) publicou uma opinião, apontando a necessidade de avançar na legislação sobre dados pessoais.
Em 2012, o European Council (EC) propôs endurecer a regulação sobre direito de privacidade e economia digital.
Os anos de 2012 e 2013 foram de debates. Até que em 2014 o European Parliament (EP) apoiou a criação da General Data Protection Regulation.
Em 2015, o EC e o EP fecham acordo sobre a GDPR e levam a legislação adiante. Em 27 de abril de 2016, foi emitida a Regulation (EU) 2016/679, a GDPR da UE.
Assim como a União Europeia (https://eugdpr.org/), o Brasil passou a regulamentar um assunto que até então era tratado como algo sem importância real, criando ferramentas e exigências que trarão mais segurança para todos os usuários.
Hoje, mais de 126 países possuem leis visando à regulamentação do tratamento de dados pessoais, evitando-se o mau uso destes, bem como a responsabilização das empresas por incidentes e acidentes com dados.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018, tem como objetivo regulamentar o tratamento de dados pessoais pelas empresas, vez que os dados pessoais ganharam grande importância na economia moderna, pois permitem fazer predições, analisar perfis de consumo, opinião, entre outras atividades.
A lei tutela basicamente toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, é o que se observa em seu artigo 5º abaixo transcrito:
Art. 5º Para os fins desta Lei, considera-se:
X – tratamento (é toda): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
A LGPD regulamenta o uso a proteção e a transferência de dados pessoais como nome endereço e-mail idade, estado civil e situação patrimonial, onde o uso de informações pessoais somente será possível se tiver consentimentos explicito do usuário, pois ao entrar em vigor a nova lei, o usuário poderá pedir que seus dados sejam corrigidas ou excluídas.
Empresas que descumprirem as novas regras serão submetidas a multas diárias que poderão chegar a 50milhoes de reais.
A lei surgiu frente a necessidade de o individuo proteger seus dados pessoais que circulam pela internet como uma forma de diminuir o vazamento de dados dos usuários.
Pode-se ser citado como exemplo uma preocupação dos consumidores, o uso dos seus CPFs em farmácias, tendo em vista que aqueles não sabem o que realmente as farmácias irão fazer com esses dados. A lei veio exatamente delimitar esse uso, pois, se vasarem dados ou venderem para terceiro serão submetidas a punições, ou seja, agora todas as empresas e empregadores terão que seguir todo um parâmetro de governança dos dados pessoais.
Mas o que realmente são dados pessoais?
Dado pessoal no conceito clássico é todo dado que possa identificar uma pessoa: a face, a impressão digital, a imagem de uma parte do corpo de alguém vinculado a um cadastro ou a um nome. A Lei não amarra um conceito único de dados pessoais, ou seja, abre a possibilidade de interpretação, assim se aquela informação for capaz de identificar alguém, será considerada dado pessoal.
Apesar de a lei brasileira ter vetado a criação do órgão de fiscalização, que seria a Autoridade Nacional de Proteção de Dados, a LGPD é uma lei que foi criada voltada ao século 21, é uma lei de vanguarda, tendo em vista que ela abre espaços para as atualizações tecnológicas e os avanços científicos.
Uma grande inovação desta lei foi à questão do consentimento, onde o simples aceite dos longos termos de uso com letras minúsculas não será mais uma opção aceitável.
Agora as empresas tem que facilitar a compreensão dos termos de uso, para que o consumidor possa compreender e selecionar o que é válido e o que não é.
Inclusive a lei traz a proibição do uso de termos genéricos e muito longos.
As empresas tem que discriminar o tipo de dado que precisa, e a finalidade.
O consentimento não se prenderá somente ao termo escrito, agora ele poderá ser oral, escrito, interativo, e isso abre a possibilidade de dar consentimentos por vídeos, por robôs, por chamadas, ou seja, o consentimento que antes era praticamente tido como um contrato de adesão, passa a ser humanizado.
O Modelo de consentimento dos anos 90, de se colocar um “textão” onde as pessoas simplesmente dão um “ok” é um modelo fracassado, que não é mais utilizado nem nos Estados Unidos, tampouco na Europa ou na América Latina.
O mundo inteiro já esta repensando como sair desse modelo de consentimento dos anos 90 para o modelo mais humanizado, interativo, de compreensão. E esta lei permite isso.
Outro ponto de destaque que a lei trás é a inclusão digital com responsabilidade e com educação.
Podemos citar como exemplo um aplicativo de entrega de comida, ele vai coletar um conjunto de informações pessoais e dentre as informações pode detectar o tipo de comida que se come e assim pode até deduzir a religião que você segue, pois algumas religiões têm na sua doutrina tipos de comida que você pode ou não comer, e essa é uma informação supersensível, e esse tipo de informação sensível, não pode em hipótese alguma ser passado para um terceiro para obtenção de vantagem econômica.
Assim a empresa ao coletar seus dados terá que explicar quais os tipos de dados serão coletados e qual o destino que esses dados terão, qual será a sua finalidade.
As empresas vão ter que explicar, de verdade, a finalidade do uso dos seus dados, e esse ponto é importante não somente para as empresas, mas principalmente para os usuários que fornecem seus dados de forma indiscriminada, sem limites, pois ao lerem as finalidades especificadas poderão optar se realmente querem colocar ou não seus dados ali.