As gerações atuais vivem um constante “boom” tecnológico, englobando as mais diversas áreas e segmentos de nosso corpo social, a chamada era digital, que vem conferindo o poder aos indivíduos de acessar qualquer tipo de informação em instantes, e com um mero clique na tela de um aparelho celular. Tendo nas mãos o poder da informação e compartilhamento de ideias muito maior do que detínhamos antes, a sociedade da informação — termo comumente utilizado para definir nossa estrutura social contemporânea —, começou a se indagar quais os limites para tão amplo poderio de informações e quem poderá utilizá-las.
Nesse sentido, é nítido percebermos que questões relacionadas a privacidade nos dias de hoje cada vez mais perdem um pouco de sentido, já que vivemos constantemente nos expondo de forma voluntária nas mais diversas redes sociais, e compartilhando informações pessoais em cadastros e preenchimentos de dados em aplicativos. Quem não se recorda de baixar aquele aplicativo interessante, mas em determinado momento se deparar com a seguinte mensagem (e não a ler, na maioria massiva dos casos): LI E ACEITO OS TERMOS DE USO E SERVIÇOS.
Essa tão comum mensagem, na mesma medida em que é ignorada, também é extremamente salutar, uma vez que as empresas aproveitam de nossa “ingenuidade” ou até mesmo a “falta de tempo para ler letrinhas miúdas” para adicionar cláusulas e termos que muitas vezes, aos olhos comuns de cada cidadão, causariam estranhamento pela liberdade a qual são dadas as nossas informações pessoais.
Nesse sentido, nós mesmos, no intento de apenas utilizar um app, acabamos por fornecer informações de caráter sensível a bancos de dados que, a partir daquela informação, geram redes de compartilhamento e preferências concedidos a empresas de grande porte que buscam tais informações. Empresas, redes sociais, aplicativos virtuais, startups e empreendimentos relacionados ao e-commerce atualmente trabalham de forma direta ou indireta com os dados pessoais de seus clientes e potenciais clientes, transformando a máquina de produção que antigamente —a minha época — visava apenas na transformação do produto, em uma rede que objetiva o estudo e a movimentação dos indivíduos, o produto “humano”, podendo-se assim dizer.
E só existe uma forma de se trabalhar com pessoas: analisando e classificando seus gostos, ideias, referências, conceitos, características e entre outros elementos que são concedidos diariamente por nós mesmos ao visitar um determinado site ou se interessar por uma propaganda de smartphone com um ótimo desconto em uma determinada loja. E aí é onde se pergunta para onde nossas informações são direcionadas e como são utilizadas, e se existe alguma forma de se conter ou, pelo menos, ter ciência da jornada eletrônica que estas fazem.
Diante desse quadro, nossos representantes legislativos, preocupados com a crescente dinamização de dados e problemas relacionados a esses, resolveram, no ano de 2018, criar uma normativa legal que conceda proteção a todos as pessoas, físicas e jurídicas, que tenham acesso a bancos de dados e/ou compartilhem suas informações a sites e terceiros. A Lei nº 13.709, de 14 de agosto de 2018, mais conhecida por LGPD (Lei Geral de Proteção de Dados), que apenas entrou em vigor quase em sua totalidade em 18/9/2020, chegou em nosso ordenamento para revolucionar a proteção dos dados pessoais, a liberdade e a privacidade dos cidadãos em meio eletrônico. Essa lei, além de definir as mais diversas espécies existentes no meio virtual, estabelece normais pelas quais as empresas precisam seguir caso tenham o objetivo de trabalhar com as informações pessoais de seus clientes, sancionando, quando for o caso, a má utilização dos aspectos informados pelas pessoas no momento de aplicação de termos de uso e serviços.
A partir disto, aquela temida frase, que, novamente, pouquíssimos realmente leem, reveste-se com menos temor e garantais aos usuários da internet, uma vez que tais disposições precisam estar de acordo com os ditames legais instaurados pela nova lei. Lidar com informações alheias agora não é mais tão simples como antes, e a LGPD vem inovar na defesa jurídica dos interessados em serviços e produtos eletrônicos, que causavam verdadeiras celeumas jurídicas quando fatos lesivos ocorriam.
Para esta lei, um “dado pessoal” poderia ser entendido como “qualquer informação que pode identificar uma pessoa”. Assim, qualquer tipo de informação, seja esta mais simples ou até mesmo mais individual, como o seu CPF, por exemplo, é considerado dado pessoal suscetível a proteção e legalização que trata a lei. Ela ainda estabelece, em seu artigo 5º, inciso II, uma categoria de “dados sensíveis”, incluindo: “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
E não só isso, mas também foram estabelecidas formas de tratamento pelos quais os sujeitos anteriormente citados, que trabalham com o compartilhamento de informações eletrônicas pessoais, obrigatoriamente devam seguir. Nos termos do Capítulo II da lei, em suas 04 seções, regramentos legais foram estabelecidos para evitar violações de segurança que provoquem, ainda que de modo acidental, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. Todas essas violações são ilícitas e passíveis de punição, ressalvados os casos em que é permitida a transferência de dados, citando aqui, a título exemplificativo, o artigo 7º, inciso I da referida lei, que estabelece que “o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular”.
Ademais, a LGPD ainda garante o direito ao acesso livre e a qualquer tempo, de todos os dados pessoais do usuário, possibilitando a você leitor que faça a retificação, atualização, bloqueio, e levantamento das figuras públicas e privadas com as quais você compartilhou seus dados, tudo isso com apenas um simples requerimento. Tudo isso, sem prejuízo de uma futura reparação de danos morais e/ou materiais perante o Poder Judiciário, salvaguardando também casos em que seja necessário a judicialização do feito.
O próprio Poder Público, ou seja, nossas entidades administrativas e entes públicos também estão sujeitos a responsabilização pelo mal uso de dados e informações pessoais, visto que eles possuem dados extremamente pessoais, como números de registro e/ou dados relativos a patrimônio, repassados ao meio eletrônico para melhor compartimentação. Entretanto, imagine caro leitor, se, hipoteticamente, Casas da Cidadania, rede integrada de serviços públicos federais que constantemente lidam com informações de registro dos cidadãos, repentinamente, compartilhasse indevidamente inúmeros registros de trabalhadores em servidores abertos da Internet? Ou então números de CPF ou RG em redes sociais abertas a público? Isso com toda certeza iria prejudicar diversas pessoas, que ficariam sujeitas a golpes e outros artifícios utilizando seus dados, devendo a administração ser responsabilizada por tais atos.
E tais sanções se encontram no Capítulo VIII da LGPD, sendo aplicadas de acordo com a violação realizada pelos agentes de tratamento de dados, podendo ser meras advertências, até multas simples ou diárias, bem como a suspensão da rede de tratamento de dados e o seu livre exercício pelas empresas, ou atém mesmo a proibição de uso de tais termômetros de informações. Em resumo, penas que, observado o caso em concreto, tentam minimizar os danos causados pela má-utilização de dados intrínsecos a vida dos cidadãos, resguardados efetivamente por nosso arcabouço jurídico.
E o que fazer quando se deparar com alguma violação de seus dados pessoais? Incialmente, é recomendável que o usuário tente entrar em contato diretamente com a empresa para solucionar o seu problema, mediante uma petição expressa e simples solicitando a obtenção de informações ou outra providência em relação a seus dados, que venha a julgar necessário. Havendo o silêncio ou a recusa por parte da empresa, o Cminho mais rápido é comunicar a violação à Autoridade Nacional de Proteção de Dados (ANPD), com a ajuda de um especialista em Direito Digital e/ou Direito Eletrônico, uma vez que é a ANPD o órgão responsável pela proteção de dados pessoais e privacidade, fiscalizando o cumprimento da LGPD.
Em resumo, é importante que o leitor saiba que, apesar de todo esse vasto mundo eletrônico, no qual as informações parecem se perder em infinidades de criptografias e “cookies”, ainda é garantido aos cidadãos brasileiros o respeito para com suas informações e direitos de imagem e nome, que não podem ser deliberadamente eivadas apenas para aumentar bancos de dados e algoritmos comerciais, prezando sempre pelo livre, legal e sadio trânsito de dados, ainda que estes encontram-se atrás de telas de computadores e celulares.
