Há poucos meses atrás, eu e mais dois profissionais da área de compliance participamos de uma masterclass para alunos de MBA de uma instituição de ensino. Após o evento, os convidei para jantar e então um deles sugeriu que fossemos em uma conhecida hamburgueria da cidade.
Ao chegarmos ao local, um dos amigos foi ao toalete e o outro, mais familiarizado com o cardápio, tomou à frente para pedir. Fiquei olhando o cardápio, quando ouvi o atendente solicitando CPF, CEP, endereço, número do telefone celular, e-mail e data de nascimento ao meu amigo antes mesmo de que ele pudesse fazer seu pedido. Sem titubear ou questionar o motivo, ele forneceu seus dados pessoais e fez o pedido. Ao finalizar, o outro amigo que havia ido ao toalete veio ao nosso encontro e, curioso para saber nossa escolha, nos indagou: E aí, o que pediram? Prontamente respondi que, por enquanto, só o CPF.
Chegada minha vez na fila, me adiantei ao caixa e avisei que o meu hambúrguer era sem CPF. Eis que o atendente, muito diligente, ainda perguntou meu e-mail, numero de telefone celular e data de nascimento, e eu recusei peremptoriamente a responder. O rapaz não compreendia o motivo da minha recusa, mesmo após dizer que iria me ligar no dia do meu aniversário para me dar de presente um delicioso hambúrguer. Disse, sem a menor cerimônia, que preferia pagar o hambúrguer a ele para que jamais me ligasse no meu aniversário.
Sim, o meu hambúrguer veio muito salgado. Mas essa é outra questão.
Quando as pessoas me perguntam se a Lei Geral de Proteção de Dados (LGPD) foi criada apenas para copiar o modelo europeu (GDPR) ou para evitar que aconteça no Brasil o que aconteceu nas eleições norte-americanas com o escândalo do caso Cambridge Analytics, eu percebo o quanto as pessoas não têm noção da importância da segurança dos seus dados pessoais.
Para tentar explicar, começo dizendo o quão banal ficou a utilização dos nossos CPFs. O CPF é o número de contribuinte de imposto sobre a renda, ou seja, por detrás do nosso CPF está o sigilo bancário e fiscal pessoal.
Acontece que o nosso CPF se tornou substituto dos números dos nossos documentos oficiais de identidade (RG, CNH, identidade profissional), que são os meios legais hábeis a comprovar quem somos para qualquer pessoa ou autoridade.
Por que o CPF, que não tem foto, nem cartão físico, tem tamanha importância para fins de cadastro? Porque a todo tempo existem diversos bancos de dados e robôs analisando cada passo da nossa vida para traçar perfis sócio-econômicos e aperfeiçoar estratégias de vendas ou para venda desses dados. Tudo sem o conhecimento e consentimento dos proprietários dessas informações.
A LGDP foi criada para moralizar esses procedimentos de coleta e uso dos dados, denominado de tratamento, determinando aos agentes públicos ou privados que informem exatamente a finalidade do tratamento dos dados e limitando o tratamento apenas aos dados suficientes para a finalidade informada.
A lei também resgata o poder de dono do proprietário dos dados, permitindo que, a qualquer tempo, seja pedida a correção, a exclusão de seus dados do banco de cadastro ou mais informações sobre o tratamento dado às informações que lhe pertencem, bem como seja garantida a proteção desses dados contra vazamentos indevidos, sob pena de multas que podem variar de 2% do faturamento da empresa a R$ 50 milhões.
É importante lembrar que a partir de fevereiro de 2020 há o início da vigência da lei, e a informação, o fornecimento com consentimento e necessidade do tratamento dos dados pessoais individuais somente poderá ser utilizado para a finalidade pretendida.
Na prática, a aplicação da lei diz que quando formos comprar um hambúrguer, somente poderá ser pedido o número do nosso CPF, se tiver como finalidade a emissão de nota fiscal. Cadastro de cliente se faz com outras informações consentidas e respeito à individualidade, não precisa de lei para isso, mas de bom senso.
*Yuri Sahione é advogado, especialista em Direito Penal, e associado fundador do Instituto Compliance Rio
