Titularidade dos dados: o consumidor no centro do debate

Titularidade dos dados: o consumidor no centro do debate

A PROTESTE resume neste artigo conceitos e princípios fundamentais trazidos pela LGPD, a Lei Geral de Proteção de Dados

Dando continuidade à série de textos em homenagem ao Dia Internacional da Proteção de Dados, celebrado no dia 28 de janeiro, a PROTESTE reforça neste artigo a importância da Lei Geral de Proteção de Dados (LGPD) para que o consumidor se torne cada vez mais ciente da importância do controle de suas informações. Os seus dados pertencem a você. Na Lei, isso se chama titularidade, um termo que remete a pertencimento, à propriedade e, por isso, demanda proteção patrimonial. Os seus dados têm valor econômico. Você já deve ter lido que “os dados são o novo petróleo”.

“Alguns dizem que os dados são mais valiosos do que o petróleo, porque são inesgotáveis. O professor Silvio Meira (professor extraordinário do CESAR – Centro de Estudos e Sistemas Avançados do Recife) chegou a associá-los ao Urano, devido à complexidade de tratamento e descarte”, disse a advogada Mariana Palmeira, professora da PUC-Rio e membro da Comissão de Proteção de Dados e Privacidade da OAB-RJ, no evento Maratona LGPD – PROTESTE + OAB Rio, realizado em Agosto de 2020.

Mais do que os dados brutos, na era do Big Data, as trilhas que você deixa ao navegar na Internet geram informações preciosas, e por isso, a filósofa Shoshana Zuboff, autora de “The Age of Surveillance Capitalism” (em livre tradução, “A Era do Capitalismo da Vigilância”), e uma das entrevistadas do documentário “O Dilema das Redes”, criou o conceito de “mercado dos comportamentos futuros”. Grandes empresas do universo digital criam e negociam modelos preditivos, através de processos de aprendizado da máquina, ou machine learning, capazes de prever o que você fará agora, em breve ou depois. Nada mais conveniente para fazer uma entrega assertiva, seja de um produto ou de uma ideia.

E somos nós que alimentamos diariamente essas máquinas ao usar apps, games, mídias sociais, dispositivos inteligentes, como smartphones, smartwatches, smart speakers etc. Como dizem no Vale do Silício, se você não está pagando pelo produto, você é o produto. “Com a entrada em vigor da LGPD, o titular terá uma lista de direitos a serem exercidos. Se a empresa não está preparada para recepcionar os direitos e as solicitações dos titulares, ela estará em maus lençóis e a sua reputação será afetada. O titular poderá entender a negação como a geração de dano”, afirmou Viviane Maldonado, professora e autora especializada em Proteção de Dados, durante a Maratona LGPD Proteste + OAB.

Diante do exposto, fica a provocação: você consumidor preferiria pagar um valor pequeno para usar uma rede social e garantir a privacidade dos seus dados ou preferiria manter o modelo atual?

Não se incomode se você ainda não é capaz de responder a essa pergunta. No Brasil, a popularização do debate incentivado pela Lei Geral de Proteção de Dados está apenas começando. Na Europa, este assunto está mais maduro com a GDPR (General Data Protection Regulation). É natural ter um certo estranhamento sobre os cuidados e necessidades de se proteger os dados pessoais.

Algo parecido aconteceu em 1990, com a criação do Código de Defesa do Consumidor (CDC), logo após a implementação da Constituição de 1988. O nosso primeiro e único diploma constitucional já estabelecia a necessidade da proteção ao consumidor e ainda assim havia o receio sobre a aplicação do CDC e sobre o desconhecimento das normas consumeristas.

Constituição Federal de 1988

  • Art. 5º, inciso XXXII: O Estado promoverá, na forma da Lei, a defesa do Consumidor.
  • Artigo 170, que cuida da Ordem Econômica e Financeira, também observa o princípio da defesa do consumidor.
  • Artigo 48 do ato das Disposições Constitucionais Transitórias: “O Congresso Nacional, dentro de cento e vinte dias da promulgação da Constituição, elaborará código de defesa do consumidor”.

Qual é a relação entre a Constituição, o CDC e a LGPD?

A construção da modelo de proteção de dados se inicia com a nossa Carta Magna, de 1988, que enfatiza a importância do direito à privacidade. O Artigo 5º, inciso X, afirma serem “invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”. Portanto, a proteção dos dados é decorrência do direito à proteção da privacidade. E isso está expresso na LGPD, que logo em seu início, define que são fundamentos da disciplina da proteção de dados pessoais: a livre iniciativa, a livre concorrência e a defesa do consumidor.

E o tratamento desses dados pessoais vai impactar diretamente as relações de consumo. Portanto, a proteção dos dados pessoais tem total correlação com a proteção dos direitos do consumidor. Princípios da transparência, prevenção, responsabilização e livre acesso são comuns aos princípios da proteção consumerista. Aliás, conhecer os dez princípios previstos no Artigo 6º para o tratamento dos dados é um bom ponto de partida para se compreender a Lei Geral de Proteção de Dados.

10 princípios para o tratamento de Dados da LGPD

I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

É a partir desses Princípios que podemos começar a questionar a necessidade de fornecer determinadas informações a terceiros ou, mesmo, a solicitar dados de clientes. Por exemplo, se em uma compra na farmácia é solicitado o número do CPF, a primeira pergunta a se fazer é: para qual FINALIDADE? Poderia ser para se obter um desconto ou receber uma nota fiscal? Sim, mas cabe ao consumidor aceitar ou não. Consentir ou não. Quando vamos preencher um cadastro, será mesmo que temos que inserir tantas informações? Aí aplica-se o princípio da NECESSIDADE ou da Intervenção Mínima. As próprias empresas devem pensar duas vezes sobre o que devem solicitar, uma vez que serão as responsáveis por salvaguardar perfis tão detalhado de seus clientes.

Muitos usuários da internet também estão se deparando com notificações constantes ao acessar sites. As chamadas políticas de uso de cookies atendem ao princípio da TRANSPARÊNCIA, ao informar aos usuários como os seus dados são usados pelos administradores de uma página, quais informações são coletadas, quais são compartilhadas com parceiros, quais são usadas em publicidade… É um começo, mas há várias possibilidades de melhoria.

“Alguém lê termos de uso e privacidade? Eu leio para as minhas pesquisas na área do Direito. Mas, os termos de uso, por onde damos o nosso consentimento, são redigidos para não serem lidos, são elaborados em uma linguagem jurídica muito hermética e sem oferecer ao titular dos dados a possibilidade de aceitar, em parte, determinadas cláusulas, em consentir parcialmente e usufruir parcialmente do serviço. Ou oferecer uma explicação clara sobre as consequências de não se consentir”, disse a advogada Caitlin Mulholland, professora da PUC Rio e membro da Comissão de Proteção de Dados e Privacidade da OAB/RJ, em palestra na Maratona PROTESTE + OAB Rio.

Por sua vez, o princípio da NÃO-DISCRIMINAÇÃO protege o cidadão de situações em que ele seja preterido, por exemplo, em um processo seletivo por sua origem, raça, idade, orientação sexual, convicções religiosas ou quaisquer outros dados sensíveis. Aqui, vale introduzir alguns conceitos trazidos pela LGPD: o de dado anonimizado, o da anonimização e o do tratamento – todos devidamente explicados no Artigo 5º.

Gostou deste artigo? Na segunda aprenda alguns CONCEITOS DA LGPD QUE VOCÊ DEVE SABER

 

A desinformação pode levar a decisões erradas de consumo. Se precisar, reclame com a ajuda da PROTESTE! CONHEÇA O RECLAME arrow_right_alt