Implicações da lei geral de proteção de dados no marketing empresarial
Com a entrada em vigor da Lei Geral de Proteção de Dados o marketing empresarial passou por algumas mudanças e a inobservância do regramento jurídico pode acarretar sanções e multas.
quarta-feira, 8 de dezembro de 2021
Atualizado às 12:03
O direito de proteger os dados pessoais é imprescindível na sociedade da informação e opera sob diferentes lógicas. Portanto, deve ser analisado amplamente para melhor entendê-lo como um direito da personalidade, porque este existe em todas as áreas da sociedade e rege todos os aspectos da vida.
Atualmente, os métodos de coleta e processamento de dados despertam o interesse de empresas e entidades que buscam maximizar seu uso para atingir seus objetivos, e as consequências da utilização indiscriminada destes dados são imprevisíveis e constituem o principal motor de mudanças na tutela jurídica da proteção de dados.
A tecnologia é um dos principais fatores do movimento jurídico. O progresso tecnológico e sua persistência são fundamentais no dia a dia das pessoas, por isso é necessário supervisionar suas aplicações para que se desenvolva da melhor forma. Relacionamentos de ambiente virtual e comunicação virtual entre as pessoas se destaca de forma inédita, o que contribui positivamente para o fenômeno da globalização. Este traz novidades às práticas empresariais, novos relacionamentos, agilidade e acesso irrestrito à informação, oportunidade, etc.Por outro lado, há cada vez mais casos de atos ilícitos utilizando este importante meio técnico. (TRENTIN, 2012).
O professor Reginaldo César Pinheiro (2001, FIORILLO; CONTE, 2016, p.183) acredita que:
Com a popularização da Internet em todo o mundo, milhares de pessoas começaram a se utilizar deste meio contemporaneamente se percebe que nem todos a utilizam de maneira sensata e, acreditando que a internet é um espaço livre, acabam por exceder em suas condutas e criando novas modalidades de delito: os crimes virtuais.
Com o advento desse eterno ambiente de relacionamento digital, os sistemas jurídicos em todo o mundo estão começando a redigir e atualizar suas leis, adaptando-se a essa nova realidade. (PINHEIRO, 2014). Um país democrático tem a responsabilidade de assegurar o desenvolvimento pacífico da sociedade em todos os meios : físico e virtual.
Desse modo, impede destacar que não é à toa que o direito à privacidade é classificado como uma garantia fundamental de primeira dimensão, e se tornou imprescindível para o desenvolvimento de um conjunto de políticas públicas que possibilitem o indivíduo exercer essa garantia. No âmbito do ordenamento jurídico interno, pode-se verificar que o Código Civil de 2002 não dispõe expressamente sobre a responsabilidade civil das organizações na tutela dos dados pessoais. Contudo, essa matéria suscitou intenso debate na sociedade, fazendo com que o legislativo editasse normas que buscassem tutelar esse bem jurídico. Nesse contexto, inserem-se o Marco Civil, lei 12.965/14, e posteriormente, a lei 13.709/18 (LGPD).
Com a entrada em vigor deste último ordenamento, alguns questionamentos foram suscitados. Por exemplo, quais as implicações a LGPD traria para as ações de marketing , já que partimos do pressuposto que diante dos avanços dos recursos tecnológicos, é fundamental que as normas os acompanhem. O deslinde da questão repousa na eficiência da lei em tutelar a privacidade dos dados dos usuários ainda que no ambiente virtual, através de sanções e multas.
Quando analisada da perspectiva da proteção dos usuários, a LGPD é imprescindível. A partir da entrada em vigor da lei, as empresas passaram a ter maior responsabilidade na coleta, uso e tratamento de dados; principalmente se a divulgação de quaisquer informações puder gerar danos aos indivíduos. Não se trata apenas um dever decorrente do exercício da atividade empresarial, mas da própria proteção à dignidade dos sujeitos.
Não obstante, acrescentou outra camada de importância à segurança de dados. Tornando-se então não apenas um requisito comercial, mas também um requisito legal. Assim, o legislador optou por uma interpretação ampliada do sentido de dados pessoais, e dentre outras disposições, o Art. 5º da Lei versa que:
Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; [...].
Portanto, podemos analisar que o sistema normativo agora contém um conjunto de princípios que as organizações, o governo e as empresas privadas devem seguir para manter os dados dos titulares precisos, protegidos, e legais. Entretanto, essa traz uma cláusula de exclusão das entidades governamentais. Nesse sentido, o Art. 26 dispõe:
O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta lei. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso[...].
Em lógica decorrência dos fatos narrados, a evolução normativa exige que as organizações implementem medidas técnicas, e organizacionais, adequadas para garantir a demonstração de como o processamento foi realizado. Nesse sentido, o Art. 6º da LGPD versa o seguinte:
[.] segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Portanto, face as considerações aduzidas é possível verificar que na prática, a LGPD dispõe que os sites e as redes devem revisar como o processo de coleta de dados do usuário é realizado. Responsabilizando diretamente as empresas pelo uso das informações coletadas, incluindo também as agências de publicidade e analistas de Marketing. Em lógica decorrência dos fatos, uma parte importante da solução para eventuais problemas é o treinamento. Os funcionários precisam estar cientes da importância de seguir os procedimentos e processos de segurança de dados.
Em vista do exposto, a adequação legal deve ser uma prioridade para qualquer empresa. Como vimos, isso inclui proteger a disponibilidade dos dados, manter o consentimento do titular, o cumprimento de obrigação legal ou regulatória e a realização de estudos por órgão de pesquisa. Além disso, deve-se ter como escopo o legítimo interesse e a confidencialidade. A inobservância desses critérios pode acarretar sanções previstas no art. 52 da Lei 13.709/18.
----------
BRASIL. Lei Geral de Proteção de Dados Pessoais. Lei 13.709/18. In: VADE Mecum. São Paulo: Saraiva, 2021.
MONTEIRO, Silvana Drumond; VIGNOLI, Richele Grenge; ALMEIDA, Carlos Cândido. Pós-humano como paradigma emergente na ciência da informação. Revista Informação, Estado e Sociedade, João Pessoa, v. 30, n. 4, p. 1-28, out./dez. 2020.
MORAES, Paulo. Mente Anti-hacker - proteja-se! Rio de Janeiro: Brasport, 2011.
OLIVEIRA, Wilson. Técnicas para hackers: Soluções para Segurança. Portugal: Centro Atlântico, 2013.
WIENER, Norbert. Cibernética. São Paulo: Polígono 1970.