LGPD: Como o Direito protege sua privacidade?

Não é de agora que o sigilo dos nossos dados pessoais é um fator de preocupação. Afinal, alguém que esteja de posse de nosso RG, CPF e endereço, pode praticar inúmeros golpes se passando por nós. O ponto é que, com o estrondoso desenvolvimento da tecnologia nos últimos anos, a coleta e o compartilhamento de dados pessoais ficaram assustadoramente mais fáceis.

A Lei Geral de Proteção de Dados (L13709) é uma lei promulgada em 2018 e que começou a valer em 2020. Como o próprio nome sugere, o objetivo da lei é a proteção dos dados pessoais. Vejamos o artigo 1° do texto legislativo:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Neste sentido, merece destaque a inclusão dos meios digitais no texto legislativo. Isso porque, como mencionado anteriormente, é na internet que os dados encontram grande vazão, podendo se espalhar ao redor do mundo em questão de segundos. É a segunda grande tentativa do direito brasileiro de dar alguma regulamentação à internet, sendo a primeira delas o Marco Civil da Internet (lei 12965/2014). Essa é uma tendência mundial, visto que a LGPD foi bastante inspirada no GRPD, que é o Regulamento Geral sobre a Proteção de Dados, vigente em toda a União Europeia. 

Nosso propósito aqui não é se aprofundar na LGPD, uma vez que seu universo teórico é tão denso que existem vários cursos de pós-graduação que tratam unicamente sobre o tema. O objetivo aqui é fazer um voo panorâmico sobre os principais pontos da lei, e entender como ela busca nos proteger.

Vamos começar pelos dados pessoais. A LGPD tem 63 artigos, e a expressão ‘dados pessoais’ aparece 186 vezes ao longo do texto, de forma que a compreensão desse conceito é fundamental. Pois bem, ‘dados pessoais’ são aqueles que permitem identificar uma pessoa, como: nome, CPF, RG, endereço, telefone, foto, data de nascimento, endereço de IP e por aí vai. Ou seja, a Lei Geral de Proteção de Dados visa, essencialmente, proteger dados como esses. Como? Através do chamado ‘tratamento de dados’.

O tratamento de dados se refere a tudo que vai ser feito com uma informação pessoal após sua coleta. Em princípio, a lei prevê que, para que um dado seja coletado, deve haver consentimento expresso do indivíduo. Uma vez obtida essa informação, a norma traz uma série de regras de como deve ser feita a gestão da mesma, ou seja, seu ‘tratamento’. Isso inclui: medidas de segurança a serem adotadas, e penalidades severas caso esses dados sejam vazados.

Via de regra, toda pessoa (física ou jurídica) está submetida à LGPD. É improvável, no entanto, pensar que a ANPD, que é a Autoridade Nacional de Proteção de Dados, criada a partir da LGPD, vai fazer uma fiscalização pesada no laboratório de exames de sangue da esquina que solicita nome completo e CPF para cadastrar seus pacientes, ou na farmacinha que mantém uma lista para entrega com o endereço de seus principais clientes. O foco vai ser as grandes empresas, principalmente aquelas com forte atuação nas redes digitais. Novamente: é na internet que se coleta e se propaga dados em larga escala.

Neste contexto, merecem destaque as empresas especializadas em captar e vender dados para terceiros. Uma delas, inclusive, foi multada menos de 15 dias após a entrada em vigor da LGPD. E por que outras empresas compram esses dados? Porque eles dizem muito sobre nós, nossas preferências, nossas ideologias, podendo ser usados, portanto, como base para grandes corporações repensarem suas estratégias de mercado, ou mesmo por partidos políticos para captarem apoiadores.

É aí que se enquadram os chamados ‘dados pessoais sensíveis’. Estes não só possibilitam nossa identificação, como também expressam em detalhes nossos gostos, hábitos e filosofias de vida. A partir dos dados sensíveis, é possível descobrir se somos ricos ou pobres, quais tipos de produtos temos uma maior tendência a consumir e até mesmo com que frequência saímos de casa. A LGPD dá uma atenção bastante especial aos dados sensíveis, exigindo ainda mais requisitos de segurança por parte das empresas que pretendem gerenciá-los.

Já pensou o que uma companhia pode fazer portando informações importantes a respeito de mais da metade da população mundial? E um governo, se valendo de serviços de inteligência e de robustos sistemas de algoritmos? É preciso ter todo o cuidado do mundo, e o Direito tem procurado fazer sua parte neste cenário.

Para quem se interessou sobre o tema, vale a pena a pesquisa. A Lei Geral de Proteção de Dados é interessantíssima, e há muito conteúdo em artigos, e em vídeos no Youtube que se aprofundam no assunto.