A questão da utilização dos dados pessoais por terceiros, principalmente nos meios digitais, é das mais atuais em discussão na legislação civil e digital mundial.
Não por outra razão, em meados de abril, Mark Zuckerberg, fundador do Facebook, foi duramente sabatinado pelo Congresso norte-americano a respeito do tratamento concedido pela empresa à privacidade e dados pessoais de seus clientes.
A sabatina se deu em meio a discussões para a nova regulamentação do tema nos Estados Unidos, em decorrência direta do escândalo da Cambridge Analytica, em que restou exposta a utilização de dados pessoais de usuários do Facebook para fins eleitorais nas últimas eleições norte-americanas e na votação para a saída do Reino Unido da União Europeia, com o direcionamento de informação e propaganda de acordo com a personalidade dos eleitores.
O escândalo, que envolveu uma empresa detentora de dois bilhões de perfis pessoais e de suas respectivas informações, comprovou a necessidade de urgente regulamentação do tema.
A Europa o fez em 2016, com o Regulamento Geral de Proteção de Dados (General Data Protection Regulation - "GDPR"), que entrou em vigor em maio, após prazo de dois anos de adaptação. O GDPR, além de criar óbices para a transferência de dados para países que não tenham um sistema de proteção de informação, prevê diversas restrições à forma como as empresas poderão dispor dos dados de seus usuários, que passaram a ter mais poderes para limitar o seu uso.
É exatamente o que busca o Congresso Nacional com a Lei nº 13.709/2018 (a "LGPD"), sancionada com vetos pelo presidente Michel Temer dias atrás: proteger os dados pessoais dos usuários, principalmente nos meios digitais, mas também offline, por todas as pessoas naturais ou jurídicas, de direito público ou privado, em respeito aos "direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural".
Com efeito, a LGPD garante aos usuários, inclusive com penas de até 2% do lucro do infrator, diversos direitos de proteção à informação. Por exemplo: a obrigatoriedade de informação, a pedido de cada usuário, dos dados detidos pelas empresas e do eventual uso ou compartilhamento desses dados com terceiros; o direito de portabilidade dos dados do usuário; o direito de exclusão dos dados (o chamado "direito ao esquecimento") ou eliminação após sua utilização; a obrigação de notificação desses usuários, num prazo razoável, sempre que houver qualquer tipo de violação às suas informações; e a extinção das autorizações genéricas para uso dos dados, prevendo o consentimento por qualquer meio que demonstre a manifestação de vontade do titular.
A lei, reconhecidamente inspirada no GDPR, concede prazo de um ano e meio, após a sua publicação, para adequação dos interessados e regulamenta a utilização dos dados por empresas públicas ou privadas, além do acesso dos usuários às informações detidas pelas empresas, vedando a utilização de dados relacionados à orientação sexual, saúde e religião. Além disso, não se aplica ao tratamento de informações para utilização particular ou acadêmica, jornalística ou artística ou relacionada à atividade de defesa e segurança ou investigativa do Estado.
A operacionalização da lei ainda será debatida, eis que o presidente Michel Temer vetou, dentre outros dispositivos, a criação de um órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD). Referido órgão teria o objetivo de fiscalizar o cumprimento das normas e fixar as punições. A tendência é que a ANPD venha a ser criada em lei específica, de iniciativa do Poder Executivo, até porque ainda é citada em diversos artigos da lei. Também foram vetados a publicidade dos dados pessoais compartilhados entre entidades do Poder Público, pelos riscos à "fiscalização, controle e polícia administrativa", bem como o compartilhamento de dados entre Poder Público e entes privados.
De qualquer forma, independentemente da criação de um novo órgão regulador (ou a eventual utilização de algum ente já existente), o essencial é que se mantenha a atualização dos procedimentos de fiscalização e mesmo dos dispositivos legais aplicáveis ao tema, eis que as mídias sociais têm por característica intrínseca a constante evolução.
Desta forma, bem como pela correta aplicação da Lei nº 13.709/2018, certamente haverá maior segurança jurídica e proteção aos dados pessoais dos usuários no Brasil, impedindo ou ao menos punindo a utilização ilegal dessas informações, o que é imprescindível no mundo atual.
*Bernardo Cavalcanti Freire é sócio da área de contencioso e arbitragem do Wald, Antunes, Vita, Longo e Blattner Advogados
