Leis de Proteção de Dados Pessoais: impactos culturais e mercadológicos e independentes de fronteiras

Leis de Proteção de Dados Pessoais: impactos culturais e mercadológicos e independentes de fronteiras

Marcelo Tostes*

18 de dezembro de 2020 | 03h30

Marcelo Tostes. FOTO: DIVULGAÇÃO

Em pleno fim de 2020, a proteção de dados pessoais não pode ou, ao menos, não deveria ser considerada novidade. Nos últimos anos o tema ganhou espaço principalmente nos órgãos legislativos e na imprensa, inclusive na imprensa internacional, em plataformas de streaming, principalmente com o documentário ‘Privacidade Hackeada’, disponível na Netflix.

Os escândalos relacionados ao uso indevido de dados pessoais, sobretudo o da Cambridge Analytica, impulsionaram normas cujo objetivo é garantir o exercício da autonomia do usuário quanto ao tema. Nesse contexto, impossível não relembrar da entrada em vigor do Regulamento Geral sobre Proteção de Dados, conhecido como GDPR, que, embora seja norma da União Europeia, extrapolou barreiras territoriais e obrigou grandes empresas transnacionais a repensarem o modo de coleta e utilização de dados.

Já no Brasil, a Lei nº 13.709 de 14 de agosto de 2018, recente Lei Geral de Proteção de Dados (LGPD), cuja redação se assemelha profundamente ao Regulamento Europeu, também se encontra apta a atingir outros países. Isso porque o legislador cuidou de definir a abrangência da norma para “toda operação de tratamento seja realizada no território nacional; toda a atividade de tratamento que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; e quando os dados pessoais objeto do tratamento tenham sido coletados no território nacional”.

Isso funciona como dizer que não importa para aplicação da lei se o usuário ou o ‘coletor’ dos dados se encontra nos limites territoriais brasileiros, assim como não importava ao Regulamento Geral se esses estariam dentro da União Europeia. Basta que o tratamento de dados se conecte ao Brasil para atrair a aplicação normativa.  Desse modo, as leis de proteção de dados atuam de maneira um tanto peculiar, pois, embora não sejam normas multilaterais, causam efeitos transnacionais como se fossem.

Apesar dos grandes e inegáveis efeitos, os deveres e direitos normatizados nas legislações de proteção de dados encontram ainda resistência na prática empresarial e dificuldades no processo de internalização no âmbito cultural. Segundo dados divulgados pela GPDR, há mais de 160 mil multas aplicadas. As redes sociais conhecidas já se demonstraram alvo da lei. Por exemplo, o Twitter recebeu multa de 30 mil euros por descumprir as regras da governança de dados na Espanha, de acordo com a Agência Espanhola de Proteção de Dados, enquanto o Instagram lida com a investigação da União Europeia sobre o uso de dados de crianças.

No Brasil, os alvos foram instituições jurídicas importantes como a OAB, que teve uma falha de segurança e expôs dados pessoais de advogados, segundo o Conselho Federal; o Superior Tribunal de Justiça e; mais recentemente, o Tribunal Regional Federal, sendo que estes hoje se encontram na mira da Lei Geral de Proteção de Dados pelos ataques de hackers sofridos durante este ano. Por aqui, a recente entrada em vigor da LGPD e a incipiente Agência Nacional da Proteção de Dados (ANPD) não fornecem dados substanciais acerca das infrações relacionadas à proteção de dados, mas o paralelo com a lei europeia e as notícias de constantes vazamentos (data breaches) de dados a nível nacional, nos permitem inferir que o caminho ao resguardo dos dados pessoais será longo e o trabalho da ANPD em aplicar as sanções cabíveis não será escasso.

A NECESSÁRIA MUDANÇA CULTURAL

A adequação empresarial a este modelo protetivo de tratamento de dados é essencial. No entanto, os esforços para resguardar os dados dos usuários não devem perpassar apenas por alterações tecnológicas e contratuais, mas sim pela mudança cultural de operadores e usuários.

Recentes pesquisas realizadas pela Capterra, plataforma de busca e comparação de softwares, demonstram que a porcentagem de brasileiros que desconhecem a lei de proteção de dados é significativa. Essa dificuldade de entender os dados como patrimônio, ou como extensão de direitos da personalidade, termo utilizado pelo autor Bruno Bioni em seu livro ‘Proteção de dados pessoais: a função e os limites do consentimento’, é normal, sobretudo porque o funcionamento da economia guiada por dados tem ganhado destaque apenas nos últimos anos ao usuário comum.

Entretanto, a criação de uma cultura da proteção de dados, unida ao entendimento dos usuários acerca do “como são” e “para que são” coletados os dados, gera um efeito positivo como um todo. Aos usuários, permite a tomada de decisões consentidas, exercendo a autonomia, que embora não seja item para a autodeterminação informacional, ocupa papel significativo naquela. Tal qual ocorrem com aqueles que prezam pelo meio ambiente ou questões sociais, aos que realizam tratamento de dados, sobretudo às empresas, o cuidado com proteção de dados agrega valor à marca aos olhos dos usuários.

O processo, bem se sabe, é lento e, portanto, a importância das leis de proteção de dados que funcionam como catalisadores dessa mudança cultural necessária. A transnacionalização dos efeitos normativos daquelas permitem que este não seja um movimento isolado, mas global, em concordância com a também global economia de dados.

PANDEMIA E PROTEÇÃO DE DADOS

Por menos usual que pareça, a pandemia do COVID-19 pode se mostrar um bom momento para refletir sobre a proteção de dados, segundo o pensamento de Lucas Anjos e Pablo Leurquin, professores de Direito da Universidade Federal de Juiz de Fora. Evidentemente, os esforços coletivos mundiais estão, e devem estar, voltados à contenção do vírus e ao crescimento da economia, mas em uma segunda análise o tema ‘proteção de dados’ parece também ganhar destaque nos noticiários.

A nossa dependência com produtos e serviços ligados à tecnologia aumentou consideravelmente. O isolamento social, ouso dizer, só tem sido possível na escala em que realizado mundialmente, graças ao transporte de serviços para o mundo virtual. A consequência é o acréscimo de produção e o armazenamento de dados dos mais diversos.

Segundo estudo da PSafe, diretamente proporcional tem sido o vazamento de dados durante este período, que escancara as lacunas técnicas ou culturais na área.  Ganha também enfoque o debate ‘proteção de dados x progresso tecnológico/na saúde’.  Inúmeras foram as iniciativas estatais das chamadas tecnologias de vigilância, ou seja, aquelas utilizadas para monitorar o cidadão a fim de mensurar aspectos da pandemia – a lembrar dos mapas brasileiros que verificavam por meio de geolocalização as taxas de isolamento social nos estados.

Não é possível interromper o avanço tecnológico, mas discutir sobre os seus limites, sobretudo quando envolvem direitos pessoais, é imprescindível. A proteção de dados não pode minar a tecnologia, e a tecnologia não pode objetificar o usuário e desconsiderar que por trás da máquina existe um ser humano. Uma real mudança de cultura, que deve ser global, assim como são as tecnologias, assim como é a economia guiada por dados e assim como são as bases dos direitos fundamentais construída ao longo dos anos, e que perpassa, certamente, pelo equilíbrio entre o progresso tecnológico e a autonomia do usuário.

*Marcelo Tostes, sócio-fundador, CEO e CFO do Marcelo Tostes Advogados

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.