Se você não está pagando por um produto, é sinal que o produto é você.” (Andrew Lewis, jornalista norte-americano).
Isso faz crer que, verdadeiramente, vivemos em uma economia movida a dados. Os documentários “Privacidade Hackeada” e “Dilema das Redes”, ambos disponíveis na Netflix retratam bem tal realidade.
O desenvolvimento tecnológico criado para facilitar o cotidiano gera inúmeras informações a nosso respeito, que são utilizadas (muitas vezes sem conhecimento ou consentimento) para influenciar comportamentos e escolhas.
De uma forma simplista, a coleta e o tratamento indiscriminado de dados, quase todos eles pessoais (porque têm a capacidade de identificar e definir um indivíduo), afetam diretamente a privacidade de cada um. Não enquanto direito de ser deixado só, mas como aspecto fundamental da realização da pessoa e do desenvolvimento de sua personalidade, como referido pelo Professor Danilo Doneda na sua obra Da Privacidade à Proteção de Dados Pessoais (2ª Edição, Revista dos Tribunais).
Nesse cenário, surge a Lei Geral de Proteção de Dados Pessoais (Lei Federal n. 13.709/2018, em vigente a partir de 17/09/2020). A Lei, basicamente, regulamenta a proteção de dados pessoais, inclusive nos meios digitais, estabelecendo as regras para o seu tratamento por pessoa natural ou jurídica de direito público ou privado.
O que é tratamento de dados?
É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Mesmo após 25 meses da edição da Lei, as empresas ainda estão trabalhando no sentido de fazer as adequações necessárias, passando a realizar suas operações de tratamento de dados pessoais de forma legal, observando que, regra geral, somente poderiam realizar tais operações mediante
- consentimento pelo titular ou para
- cumprimento de obrigação legal ou regulatória;
- execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- exercício regular de direitos em processo judicial, administrativo ou arbitral;
- proteção da vida ou da incolumidade física do titular ou de terceiro;
- tutela da saúde;
- atender aos seus interesses legítimos;
- proteção do crédito.
De outro lado, a lei definiu garantias básicas ao cidadão acerca da titularidade sobre os seus próprios dados pessoais, definindo os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados tratados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados ilicitamente;
- Correção dos dados incompletos, inexatos ou imprecisos;
- Eliminação dos dados pessoais;
- Portabilidade dos dados;
- Informação das entidades com as quais o controlador realizou ou realiza uso compartilhado dos dados;
- Revogação do consentimento a qualquer tempo, quando a base legal de tratamento for o consentimento;
- Reclamação à Autoridade Nacional;
- Oposição ao tratamento, se irregular.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revisão das decisões tomadas exclusivamente com base em decisões automatizadas de dados pessoais.
A Lei mudará a forma como as empresas se relacionam com os dados daquelas pessoas necessárias ao seu negócio: clientes, empregados e terceiros, devendo disseminar a compreensão de que dado pessoal não é um ativo seu, mas da própria pessoa.
por Luciano Escobar