Está definido! Agosto de 2020 é o marco inaugural para a entrada em vigor da lei Geral de Proteção de Dados Pessoais (LGPD). Certamente, você, leitor, deve estar indagando “e o que eu tenho com isso?” Absolutamente tudo. No nosso âmago pulula a inquietação dos que percebem estar defronte de um tecno-paradigma.
A LGPD, ao lado do Marco Civil da Internet, das discussões sobre legislação acerca dos crimes digitais e das fake news vem compor o que estamos chamando de “microssistema de governança high tech”.
Os avanços da tecnologia da informação, estribados na economia digital, tornaram os dados pessoais um “ativo de mercado” tão supervalorizado quanto às ações do Magazine Luiza. Surgem, então, os data brokers, responsáveis pela coleta de informações dos consumidores de diversas fontes comerciais, governamentais e públicas (incluindo nesta última, mídias sociais, blogs e internet). O resultado é o desenvolvimento de modelos complexos que vão predizer o comportamento de consumidores, sendo tal base de dados capaz de alavancar, sobremaneira, o mercado por meio do marketing inteligente. Perder tempo na busca do perfil do consumidor passou a ser uma dificuldade do passado. Os riscos foram mitigados fortalecendo a lição de Benjamin Franklin: “Remember that time is money”.
Não obstante, é fato que o preço a se pagar está diretamente relacionado ao abalo de direitos fundamentais como a privacidade, o sigilo e a dignidade. Ciente desse cenário, questionamentos e problemas se impuseram na ordem da vida. Até que ponto as práticas de coleta, intercâmbio e a compra e venda de informações obedecem a estrita legalidade?
Diante do vácuo regulatório, a LGPD irrompe o sistema normativo estabelecendo regras para o mercado atingindo empresas, estruturas públicas e organizações atuantes no Brasil com objetivo de proteger direitos humanos fundamentais exemplificados anteriormente, nos termos do artigo 17 do citado diploma.
A lei aborda distinção entre dado pessoal e dado pessoal sensível, sendo este último os que versam sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural (art. 5º, II). Relevante enfatizar que o propósito desta distinção advém do fenômeno da publicidade comportamental que possibilita conclusões a respeito dos indivíduos, interferindo diretamente em direitos e liberdades individuais.
Para ilustrar a gravidade dos fatos, cita-se o escândalo da quebra de privacidade do Facebook levando a empresa Cambridge Analytica a utilizar dados de milhões de usuários para promover campanha política assertiva e customizada na eleição de Donald Trump em 20161. A empresa ganhou fama por ser a pioneira em aplicar, cirurgicamente, psicologia comportamental advinda da análise detalhada e estratificada da citada base de dados na campanha política do hoje presidente dos Estados Unidos. Após a explosão do caso, o preço das ações do Facebook caiu vertiginosamente fazendo com que os acionistas ingressassem com medidas judiciais ao argumento de terem os executivos fracassado em impor salvaguardas efetivas de privacidade.
A lei detalha, ainda, em seu artigo 5º, os papéis de quatro diferentes agentes: o titular (pessoa física a quem se referem os dados), o controlador (empresa ou pessoa física responsável pela coleta dos dados e a finalidade do tratamento), o operador (aquele que realiza o processamento dos dados, sob as ordens do controlador) e o encarregado (atua como canal de comunicação entre as partes).
Isto posto, passa-se a exigir que os detentores de dados sejam compelidos a trabalhar sua base de informações implementando segurança necessária para precaver vazamentos e, ainda, criando processos de controle e protocolos dando concretude aos princípios da transparência, honestidade e bom senso no contexto da operação.
Cumpre apontar que a legislação em comento prevê penalidade rigorosa à empresa que não tomar as necessárias medidas a resguardar as informações de que é detentora, incidindo em sanções que variam desde simples advertência até multa equivalente a 2% do faturamento, limitada ao montante de R$ 50.000.000,00 (cinquenta milhões de reais), por infração (art. 52). Por outro lado, é possível vislumbrar um acréscimo no número de ações individuais de indenização e até ações civis públicas, a depender da gravidade do fato.
Os impactos econômicos de relevo estão claramente previstos na norma não apenas para os que cometem excessos e abusos com as informações pessoais que possuem, mas também para os que não adotarem as medidas protetivas para fins de coibir que sua base de dados seja alvo de ataques de hackers, vazamentos ou utilizado para aplicação de golpes.
O sinal de alerta está ligado, ampulheta virada. Daqui a um ano e meio, a LGPD estará em plena vigência. Compreender que se trata de uma realidade que irá afetar profundamente os mais variados setores é o primeiro passo dessa dança. Ligue o som, ouça Geraldo Vandré “quem sabe faz a hora, não espera acontecer” e tome providências. Prevenir é melhor e, no caso, mais econômico, que remediar.
Já dizia Bill Gates: “o modo como você reúne, administra e usa a informação determina se vencerá ou perderá”.
*Anna Graziella Santana Neiva Costa é advogada e pós graduada em Direito Constitucional e em Ciência Jurídico-Políticas.
*Mariana Costa Heluy é advogada com especialização em Gestão do Transporte Marítimo e Portos.