O tesouro oculto

No mundo da internet a velocidade com que as coisas se sucedem é realmente impressionante. De repente, dados pessoais nossos, passaram a ser o tesouro oculto ou, como disse The Economist, em recente matéria de capa, “o novo petróleo”.

 

Essas nossas informações, inseridas nos bancos de dados nacionais ou internacionais, na maioria das vezes por nós mesmos, diretamente quando realizamos qualquer transação ou acessos diversos pela internet, começaram a ser usadas pelas empresas em propaganda direcionada, em malas diretas ou outras aproximações comerciais, para vender algo ou obter nossa filiação. Além disso, empresas de pesquisas e análise de tendências de mercado igualmente se servem desses dados para desenvolver seus trabalhos. Até para fins políticos chegou-se a utilizar os nossos dados pessoais como, por exemplo, no famoso caso da empresa Cambridge Analytica, que teria tratado ilegalmente dados pessoais de mais de 50 milhões de usuários americanos do Facebook, para fins de monitoramento de comportamento político.

 

Mas o mais importante é que esses bancos de dados passaram a ter um valor enorme. Empresas que não tem parques industriais, nem ativos tradicionais, passaram a valer bilhões de dólares em razão de seus bancos de dados, que reúnem informações pessoais de milhares de usuários. Informações de todo gênero, incluindo hábitos, gostos pessoais, padrões de consumo, capacidade financeira, informações cadastrais, informações geoeconômicas, geolocalização e muitas mais. Entre muitas, por exemplo, cita-se Amazon, Facebook, Instagram, WhatsApp, Google, Microsoft, NetShoes, Wikileaks, os portais mundiais de internet, etc. O número dessas empresas que coletam e armazenam nossos dados é imenso.

 

O uso de dados pessoais pelas empresas, que no começo aconteceu timidamente, depois passou a ser feito de forma indiscriminada e abusiva. Em razão disso, surgiu a nova legislação de Proteção de Dados, pode-se dizer liderada pela Comunidade Europeia através da GDPR- General Data Protection Regulation, que já se encontra em vigor e, no Brasil, a LGPD, promulgada em agosto de 2018 e que entrará em vigor em fevereiro de 2020. Os objetivos principais da legislação editada são, em primeiro lugar, reconhecer e declarar a propriedade dos dados pessoais ao seu titular e, em segundo lugar, disciplinar o uso, armazenamento e proteção desses dados, fixando regras e multas por violação aos direitos dos titulares dos dados. As empresas terão o prazo até fevereiro de 2020 para se adaptar, que é curto diante das exigências fixadas pela lei. Todo um sistema vai ter que ser implantado para coleta, armazenamento, tratamento, proteção e utilização de dados de clientes, colaboradores e/ou usuários. Um setor específico terá que ser criado nas empresas, com um Encarregado específico, especializado e independente e que deverá possuir conhecimentos jurídicos e de TI. Contratos com novas cláusulas deverão ser elaborados e todo o aparelho de comunicação com os titulares dos dados deverá ser adaptado à LGPD (site, governança, estrutura interna , regras de relacionamento com titulares dos dados , etc.). É muita coisa, para pouco tempo, não deixe para a última hora.

__________________

*Ordélio Azevedo Sette é sócio fundador do Azevedo Sette Advogados.