A necessidade de estar atualizado às redes sociais, às novas tecnologias disruptivas, acaba por, não raramente, se confundir com a paixão pelo entretenimento, o que pode acarretar afrontas aos direitos da personalidade, dentre outros dados.
Diante desse breve cenário, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, a exemplo da União Europeia com o General Data Protection Regulation (GDPR), regulamento europeu que trata sobre a privacidade e proteção de dados pessoais, bem como dispõe sobre princípios, regras e direitos, o Brasil, atento ao dinamismo social/tecnológico, a todas as criações/alterações legislativas no que tange a proteção de dados, não se desincumbiu de igual tarefa, criou-se, portanto, a LGPD.
Algumas questões surgem em relação à LGPD. Qual é o objetivo? A resposta está no art. 1º da lei:
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Este artigo acima deixa claro que a tutela jurídica está direcionada aos dados da pessoa natural, mas nada diz a respeito da proteção dos dados da pessoa jurídica. O que, ouso dizer, não tardará para se estender a aplicação também aos direitos da personalidade, naquilo que cabe, às pessoas jurídicas de Direito Público ou Privado.
Tal afirmação não está solta no mundo do direito, isso porque o Superior Tribunal de Justiça já editou a Súmula nº. 227, que afirma que: "A pessoa jurídica pode sofrer dano moral". Assim como há no Código Civil, art. 52, previsão expressa no mesmo sentido da súmula: "Aplica-se às pessoas jurídicas, no que couber, a proteção dos direitos da personalidade."
Então, me parece que a LGPD poderia/deveria ter uma redação que agasalhasse às pessoas jurídicas, vez que elas também fornecem dados a outras (tanto pessoas jurídicas de direito privado, assim como as de direito público) a partir do momento em que celebram algum negócio jurídico.
Observe, que o art. 2º da LGPD, em seus incisos, dispõem que:
A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A título de exemplo, o inciso IV apresenta a expressão: "imagem", que integra o rol dos direitos da personalidade, e pessoas jurídicas têm direito a igual proteção. Os incisos, V e VI, a meu sentir, também já dão indícios de que a pessoa jurídica deveria ser, também, o alvo de tal tutela, e de forma indireta não deixa de ser, vez que a empresa que desrespeita a privacidade dos usuários e trata os dados deles como se fosse commodities, (sem a permissão dos usuários) potencialmente desrespeitam o ideal de concorrência leal.
Assim, toda a informação que diga respeito à pessoa natural (p.ex. empregado), que a empresa obtenha por alguma razão, deverá ser realizada mediante cautela tanto a sua coleta como seu tratamento, ou seja: a coleta dos dados deverá ser mediante expressa autorização; o seu tratamento (o que se fará com esses dados), deverá ser sigiloso na medida em que não se cogita em repasse a terceiros sem o consentimento do usuário/titular. (p.ex. mala direta).
Até que esse possível tempo - em que a LGPD - seja aplicada também às pessoas jurídicas, enquanto isso, é necessário compreendê-la e adaptar-se a ela de modo que o objetivo da norma seja alcançado, que é justamente proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Oportuno destacar que a LGPD outorga ao titula dos dados, o controle de onde estão sendo armazenados os dados/informações, até aspectos de como tais dados estão sendo utilizados pela pessoa jurídica ou pessoa natural que o captou.
Diante dessa breve explanação, já se pode notar que o objetivo central da Lei nº 13.709/2018 é regular a atividade daquelas empresas que coletam e tratam dados de seus usuários. P.ex. empresas que exigem o preenchimento de informações - dados - para análise da vida profissional, pessoal, religiosa, dentre outros tantos vieses que se possa querer obter informação.
Inclusive, nesses casos, a Lei nº 13.709/2018, art. 5º, II, chama-se de dados sensíveis, aqueles que dizem respeito: "dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".
Em termos práticos, o leque de empresas que são atingidas pela LGPD é imenso, p.ex. Todas as empresas que captam dados de usuários, clientes, fornecedores, e empregados, isso pode ser uma gama de setores, instituições financeiras, cartórios, planos de saúde, universidades, escolas, empresas ligadas ao segmento de tecnologia de informação, dentre tantas outras.
Assim, surge uma indagação que merece atenção: O que a empresa deverá fazer para adaptar-se da melhor forma? A primeira sugestão é: perceba os verbos que constam na LGPD, p.ex.: coleta (art. 3º, art. 14, art. 38); tratamento (art. 1º, art. 52, art. 53, etc); armazenamento (art. 5º, art. 14); transferência (art. 4º, art. 26, art. 33, etc); consentimento (art. 5º, art. 27, etc); bloqueio (art. 5º, art. 52, etc); eliminação (art. 5º, art. Art. 8º, art. 18, etc), entre outros. Tais verbos indicam qual é atitude/cautela a ser adotada a partir do momento em que os dados de terceiros são exigíveis.
A adaptação é obrigatória, sob pena de sanção, art. 52, LGPD. E quais penalidades podem ser aplicadas? Desde uma advertência até multas de R$ 50 milhões. E para que não se aventurem achando que não haverá fiscalização, o Governo criou a entidade: Autoridade Nacional de Proteção de Dados, (art. 55-A, Lei nº. 13.709/2018).
A LGPD ao tutelar os dados da pessoa natural, ao intensificar os cuidados com os usuários, fornecedores, clientes e empregados, contribui também para um ambiente econômico mais produtivo e seguro, nesse sentido, a CNI - Confederação Nacional das Indústrias editou documento a respeito do tema, e nesse particular, extrai-se a seguinte informação:
O tratamento dos dados pode contribuir para elevar a produtividade, reduzir custos de operação e aumentar a segurança do trabalhador. O imenso volume de informações e a velocidade com que são geradas demandam um novo modelo de gestão e cuidado com os dados, no qual as estruturas existentes podem não ser capazes de lidar com esses desafios.
Ora, tudo isso decorre da dinamicidade e complexidade das relações sociais, marcada pela era digital que seguramente impacta nas relações jurídicas que não pode estar alheia aos fenômenos desta nova realidade virtual que não se esbarra em fronteiras tradicionais, mas reclamam limites legais e morais para a efetiva proteção dos dados.
Por fim, uma observação/indagação que me ocorre, é: por que desde já não constar expressamente na LGPD a proteção dos dados da pessoa jurídica? Por ora, é apenas uma reflexão, embora me pareça ser uma questão de tempo para que se estenda às empresas a mesma tutela - no que couber - quanto à tutela de seus dados.
Mas ao final, o que importa nesse momento sobre a LGPD, é atentar-se aos cuidados e atenção especial sobre os dados - coletados, tratados e armazenados - da pessoa natural, vez que se trata de direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
*Gustavo Afonso Martins é doutorando e mestre em Direito Empresarial e Cidadania pelo Centro Universitário Curitiba (UniCuritiba) e advogado no Escritório Wilhelm & Niels Advogados Associados
