A Lei Geral de Proteção de Dados, de 14 de agosto de 2018, foi chegando de mansinho e fazendo se valer aos poucos, porque seus artigos entraram em vigor conforme as exigências de criação de órgãos administrativos e fiscalizadores.
Para não cair no ‘juridiquês’ maçante de leis, possibilidades de não aplicação, não cabimento da norma para alguns setores, etc., pretendo aqui apenas falar da Lei! Afinal, ela existe e deve ser cumprida…
Vamos pensar no fato que gerou a criação da LGPD.
Para mim, o principal motivo foi frear uma conduta praticada por grupos de empresas que compartilhavam dados.
Vejamos: um cliente de uma determinada empresa não sabe que ela é parte de grupo composto também pelas lojas “Y” e “Z”. E sempre que compra na “X” a loja “Z” lhe manda e-mail, SMS ou direct nas redes sociais de produtos que muitas vezes ele nem tem interesse.
A irritabilidade do ser humano aflora quando algo não lhe agrada, e isso gerava reclamações em centros de defesa do consumidor.
É claro que o exemplo acima é algo bem simples e não justifica a criação de uma lei de aplicabilidade geral por causa de um mero descontentamento ou aborrecimento. Mas esse foi um start para o abuso de ligações intermitentes, rastreabilidade de interesses pessoais, comerciais, educacionais, e por aí vai.
Imaginem a situação: terminei o ensino médio e alguns dias depois uma faculdade me liga dizendo que posso me matricular num curso superior sem a necessidade de vestibular, uma vez que eles tiveram acesso às minhas notas.
Oi! Como assim?
É isso mesmo. Ocorreu um compartilhamento ou vazamento de dados. Ainda que não seja de forma prejudicial, alguém passou meus dados a outrem sem o meu consentimento. Assim todos já sabem se minhas notas são boas ou ruins.
Percebeu que a situação está se agravando? Agora imagina o que eles podem fazer com suas informações médicas e dados bancários?
Atualmente existe um cruzamento de dados muito forte. Qualquer flash vira manchete e o artista principal é o titular dos dados, ou seja: eu, você, nós.
Partindo da prerrogativa de que os dados são meus, bem ou mal, quem decide o que fazer com eles devo ser eu.
Tenho o seguinte pensamento: a Lei surge onde falta o bom senso.
É claro que este pensamento é melhor desenvolvido numa boa conversa, mas você já viu alguma Lei ser criada antes de uma problemática? Seria ótimo antevermos uma situação e regula-la para manter a ordem. Mas nem sempre é assim. O Direito não é vidente, mas sim providente.
Mas voltando à LGPD, citei acima alguns motivos que levaram à sua criação. Agora vamos tratar do terrorismo que ela trouxe.
Caro leitor, você já viu o valor astronômico que pode chegar a multa para quem descumprir a Lei? Suspensão, proibição parcial ou total do exercício das atividades, e além da pena pecuniária (dinheiro!) pode ocorrer a aplicação de sanções penais.
Essa é a parte do terrorismo. Será que aqui também faltou o bom senso?
A LGPD exige das pessoas que manipulam e tratam os dados pessoais um zelo que muitas vezes não existe para o arquivo de dados físicos ou digitais.
Os dados físicos são aqueles que ficam arquivados em fichas, fotocópias, armários, etc. já os dados digitais ou eletrônicos são armazenados em banco de dados, servidores, sites, sistemas computacionais. O seu armário de fichas é inviolável? O seu sistema de informática tem proteção antivírus, anti invasão, tem backup, não usa programas piratas, etc.?
Serviços notariais, empresas públicas, sociedades de economia mista, estabelecimentos de saúde, comércio e indústria, dentre outros, tiveram que se adaptar e reestruturar seu parque de informática para atender as políticas que assegurem o cumprimento de normas e boas práticas relativas a proteção de dados pessoais.
A exigência da LGPD está na fundamentação de tomarmos cuidado com aquilo que não é nosso. Eis aqui a justificativa da “necessidade” da Lei.
A Lei Geral de Proteção de Dados estabelece a seguinte regra de convivência pacífica: a partir do momento que alguém quer saber meus dados, essa pessoa é inteiramente responsável por mantê-los protegidos, afinal, meu consentimento foi dado exclusivamente ao solicitante (controlador ou operador).
Se me pedirem uma imagem para representar a LGPD, certamente eu utilizaria a dos “três macacos sábios” – cubra os olhos e tape os ouvidos e a boca.