Direito

24/04/2019 | domtotal.com

A proteção de dados das pessoas físicas

Qualquer uso de dado pessoal das pessoas físicas precisará de autorização do titular para uma finalidade determinada.

Regras mais rigorosas e pretensamente com mais poder de controle sobre os abusos no uso de dados são inovação recente.
Regras mais rigorosas e pretensamente com mais poder de controle sobre os abusos no uso de dados são inovação recente. (Pixabay)

Por Caio Augusto Souza Lara*

O mundo é cada vez mais dominado por quem tem o controle dos dados digitais referentes ao comportamento humano. Não é novidade que as empresas e as agências governamentais exploram cada vez mais os metadados coletados a partir da mídia social e plataformas de comunicação, tais como Instagram, Facebook, Twitter, LinkedIn, Skype, YouTube, e serviços gratuitos de e-mail, como o Gmail, Yahoo e Hotmail, para rastrear informações sobre o comportamento humano. Contudo, a sociedade global assiste, periodicamente, a escândalos de vazamento de dados, de comercialização não consentida e de uso indevido por grandes empresas. O caso recente mais famoso e relevante é, sem dúvida, a notícia, de março de 2018, do vazamento de dados de 87 milhões de usuários do Facebook, pela consultoria política Cambridge Analytica, que ocorreu alguns anos antes. Tal fato levou Mark Zuckerberg a depor no Senado americano.

Leia também:

A discussão sobre vazamento de dados ganha mais relevância a cada dia. Em meados de janeiro de 2019 foi noticiado o maior vazamento de dados pessoais da história: mais de 773 milhões de e-mails e 21 milhões de senhas. O agrupamento, denominado Collection #1, foi reportado pelo pesquisador de segurança Troy Hunt, que mantém o site “Have I Been Pwned” para checagem dos e-mails, em que é possível as pessoas checarem se seus dados foram vazados. A compilação dos dados pessoas totaliza 87 gigabytes, o que representa, na forma bruta, 2,7 bilhões de linhas com endereços de e-mails e senhas. Os dados são provenientes de diferentes fontes na internet e, ao que tudo indica, parecem vir dos chamados ataques de preenchimento de credenciais.

Com os mecanismos cada vez mais sofisticados de mineração de dados, especialmente das preferências pessoais em redes sociais (web mining), e todos os problemas gerados com a violação da intimidade e privacidade dos usuários, o universo jurídico teve que reagir a estes novos fenômenos. Regras jurídicas específicas e suas respectivas sanções começaram a surgir no final do milênio passado, mas regras mais rigorosas e pretensamente com mais poder de controle sobre os abusos são inovação recente.

De forma atualizar o ordenamento jurídico brasileiro aos novos tempos e ainda evitar que a ausência de uma lei de proteção de dados no país criasse complicações para empresas aqui instaladas que realizam algum processamento de dados que envolva os europeus, foi sancionada a Lei 13.709, em 14 de agosto de 2018, que ficou conhecida como Lei Geral de Proteção de Dados (LGPD) – predominantemente baseada nas normas europeias de proteção de dados. De destaque, temos a autodeterminação informativa estabelecida como um dos fundamentos da proteção dos dados (artigo 2º, inciso II). Mudanças substanciais no tocante ao acesso às informações em banco de dados privados ocorreu com a nova lei.

Após o longo período de vacatio legis de vinte e quatro meses, os brasileiros poderão saber como as empresas tratam seus dados pessoais (como e por que coletam, como e por quanto tempo armazenam e com quem os compartilham). Outro ponto importante é o direito à revogação, à portabilidade e à retificação dos dados. Já as empresas terão obrigatoriamente que fornecer, de forma clara, inteligível e simples, os dados pessoais quando requeridos. No artigo 5º, inciso XII, é definido que o consentimento deve ser “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Em outras palavras, qualquer uso de dado pessoal precisará de autorização do titular para uma finalidade determinada.

Deve-se esclarecer que referida lei trata da proteção de dados restringindo a proteção apenas à pessoa natural. Pessoas jurídicas, portanto, atraem o regime jurídico de proteção da propriedade industrial. Ao passo que ela ainda acerta quando determina a proteção não apenas para a pessoa natural identificada, mas também para aquela identificável, isto é, a lei veda a utilização de um dado pessoal anônimo, na medida em que ele pode ser cruzado com outro banco de dados, por meio de um processo de inversão, e se identificar o titular do dado.

Em relação “dados pessoais cujo acesso é público”, esse deve se dar conforme a Lei Geral de Proteção de Dados, levando em conta a finalidade, boa-fé e interesse público. A lei não se esforça para defini-los e esse será um debate travado nas cortes superiores nos próximos anos e exigirá forte presença da sociedade civil, na medida em que grandes empresas lutarão para fazer com que uma pletora de dados pessoais entre nesse rol de flexibilização.

A LGPD estabeleceu ainda o dever das empresas de comunicarem vazamentos à autoridade competente e elas somente poderão coletar os dados indispensáveis à sua atividade. Estabeleceu aos “controladores” (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais), a obrigação de contarem com um “encarregado”, pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. A lei ainda fixou as sanções por descumprimento, que podem chegar ao montante de R$ 50 milhões. Uma boa iniciativa, se instrumentos de fiscalização adequados forem criados e praticados.

*Caio Augusto Souza Lara é advogado; professor de Metodologia da Pesquisa, Filosofia do Direito e Direito Constitucional na Dom Helder Escola de Direito; doutor e mestre; representante discente na Diretoria do Conselho Nacional de Pesquisa e Pós-Graduação em Direito (Conpedi); pesquisador associado ao Programa RECAJ-UFMG Acesso à Justiça e Solução de Conflitos.

EMGE

*O DomTotal é mantido pela Escola de Engenharia de Minas Gerais (EMGE). Engenharia Civil conceito máximo no MEC. Saiba mais!

Comentários

Instituições Conveniadas