O ‘novo normal’ na proteção de dados pessoais no Brasil

O ‘novo normal’ na proteção de dados pessoais no Brasil

Carla Alessandra Branca*

21 de setembro de 2020 | 05h00

Carla Alessandra Branca. FOTO: DIVULGAÇÃO

A Lei Geral de Proteção de Dados (13.709 – de 14 de agosto de 2018), popularmente conhecida pela sigla LGPD, enfim deu as caras! Diante da sanção do presidente Jair Bolsonaro (sem partido), o que eu, enquanto consumidor(a), empresa pública ou privada, preciso saber? Inspirada em legislação existente na União Europeia (Regulamento 2016/679) e que está em vigor desde 2018, a LGPD brasileira tem a proposta de aprimorar o regulamento das políticas de coleta, de uso e de tratamento de dados de pessoas pelas corporações e órgãos espalhados pelo País.

Logo em seu 1º artigo, não há dúvidas quanto ao objetivo da lei: proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Ou seja, há a regulamentação da proteção de dados pessoais, com direito à observância de fundamentos previstos no artigo 2º, que abarca a autodeterminação informativa, que é o nosso direito no controle do fluxo de nossas informações.

A LGPD chega para estabelecer normas relacionadas ao tratamento de dados de pessoa física nas suas mais variadas aplicações e ambientes. Não à toa, é considerada um divisor de águas, já que o Brasil contava, até então, na qualidade de legislação desta natureza, com o Código de Defesa do Consumidor, a Lei de Acesso à Informação e o Marco Civil da Internet, que estabelece princípios, garantias, direitos e deveres para o uso da rede mundial de computadores em território nacional.  Porém, não havia nada tão abrangente e específico para dados pessoais – o que se faz necessário, uma vez que, nas últimas décadas, muitas foram as mudanças no modelo sócio econômico do País, além das revoluções agrícola e industrial, do capital e da informação que influenciaram e impactaram diretamente no comportamento de uma sociedade.

É indiscutível que o conhecimento em tempo real fez da coletividade conectada. Não de hoje, vivemos um novo modelo de riqueza de ativos – os intangíveis. Não menos importante: a Tecnologia ampliou a percepção de individualidade. Falamos, por exemplo, “meu” e-mail, “minha” senha, “meu” login, “meu” blog, “meu” Messenger, “minha” assinatura eletrônica, “meu” celular, “meus” dados. Só que, este “meu”, em fração de segundos, se torna “nosso” facilmente no mundo virtual, sendo que o controle disso, sem uma lei que regulamente os processos, se torna praticamente nulo.

Neste “novo normal” que já enfrentamos por força da pandemia de Covid-19, teremos ainda inserida em nossa rotina a LGPD, que estreia em terras tupiniquins com potencial para mudar a forma como trataremos os dados pessoais em todos os meios, físicos ou digitais, e em todo o País, seja pessoa natural ou jurídica, de direito público ou privado. O estabelecimento de regras de coleta, de armazenamento, de tratamento e de compartilhamento de dados pessoais, tornando a proteção de dados ainda mais relevante, também faz parte do DNA da citada legislação.

Como a maioria das empresas no Brasil não trabalha com antecedência e nem tem apreço à prevenção, poucas se adequaram à LGPD. Dois anos foram consignados para a aplicação desde sua criação (agosto de 2018), visando adequação por parte das corporações. Não fosse o Coronavírus, a lei já estaria em pleno vigor desde meados do mês passado. E, se por um lado tem quem ainda esteja correndo contra o tempo para se adaptar às novas regras, por outro existem os “negacionistas” – aqueles que acreditam que a legislação não vai “pegar”, lançando mão do famoso “pagar para ver”.

Independentemente dos incrédulos e dos atrasados, não podemos nos esquecer que, sejamos nós, pessoas físicas ou jurídicas, todos os dias, a todo o instante, compartilhamos dados. Quando o usuário navega na Internet, envia um e-mail, assiste a uma provedora streaming de filmes e de séries, faz check-in quando viaja e utiliza as redes sociais, só para citar algumas possibilidades, uma série de informações sobre suas predileções percorrem “as nuvens”.

Para a LGPD, esse usuário, então, a partir de hoje, deixa de ter uma posição passiva sobre os dados pessoais compartilhados, principalmente de maneira inconsciente e passa a exercer um papel ativo, tendo de consentir com a coleta, a utilização, o armazenamento, e a transmissão/compartilhamento de informações. Isso quer dizer que, de agora em diante, as empresas brasileiras terão de pedir permissão ao usuário para usar seus dados e oferecer a possibilidade de revogação, portabilidade e retificação do que for coletado.

A lei 13.709 não deve ser encarada como punição, restrição, impedimentos, mas, sim, como uma oportunidade de adequação e de termos mais segurança, ou ainda, como uma transformação de padrões, inclusive os culturais e os que esbarram na disciplina e no respeito. Quanto menor a resistência e maior a rapidez em se adotar a regulamentação, maior vantagem competitiva a empresa terá no mercado neste “novo normal”.

*Carla Alessandra Branca, advogada; membro do Comitê Jurídico da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD); especialista em Proteção de Dados pela TiExames e EXIN Privacy and Data Protection – Níveis Essentials (PDPE) & Foundation (PDPF), pela EXIN Privacy and Data Protection Practitioner (PDPP), e pela LGPD 4.0 – Empreendedorismo Legal; coautora dos livros O Futuro Humanizado do Direito e Segredos da Alta Performance

Comentários

Os comentários são exclusivos para assinantes do Estadão.