Por Carolina Ferreira, responsável pelo setor jurídico da Spot Metrics
Atire a primeira pedra quem nunca declarou ou assinalou o “li e concordo” dos termos de autorização de algum site ou aplicativo, sem ter lido nem o primeiro parágrafo. Para muita gente isso já é parte do dia a dia, mas que todos sabem – ou pelo menos deveriam saber – é que essa prática além de inadequada é perigosa, afinal, lendo ou não, o consentimento foi dado.
Esse consentimento não poderia deixar de ser um requisito essencial para o compartilhamento e uso de dados pessoais, mas nem sempre as empresas informam explicitamente o destino de cada informação ali preenchida para os usuários. Não por acaso, a palavra “consentimento” aparece 35 vezes no texto da Lei 13.709/2018 — a Lei Geral de Proteção de Dados (LGPD).
Desde a queda das Torres Gêmeas nos Estados Unidos e a maneira como o país passou a “vigiar”, sob tutela da lei, os seus cidadãos e ilegalmente os cidadãos de outros países, a forma como lidamos com os nossos dados mudou. Abriu-se uma premissa enorme para que outros países começassem a fazer o mesmo e invadir a privacidade das pessoas. O Google, por exemplo, sabe cada vez mais os passos que damos, não só na internet, mas também no mundo real por meio dos dados de geolocalização.
Foi assim que surgiu a necessidade da LGPD, não para atrapalhar a vida das pessoas e das empresas, mas para protegê-las da vigilância estatal. Bebendo das bases civilistas e do Regulamento Geral de Proteção de Dados Europeu (GDPR), a LGPD “atacou” as fontes provedoras desses dados, principalmente as redes sociais, e definiu o consentimento como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
O problema não é a coleta e análise dos dados, mas deixar claro como e para qual finalidade estes dados serão utilizados, em termos de consentimento que não sejam em letras miúdas e muito menos cheios de “juridiquês”, impedindo que pessoas leigas entendam o que de fato estão autorizando. Tratar esses dados de outra maneira que não a informada, como muitas empresas faziam ou ainda a possibilidade desses dados serem acessados por terceiros, sem que as pessoas tenham qualquer garantia sobre suas informações e de seu seu destinatário, tornou-se inaceitável.
A informação acerca do uso deve ser clara, destacando a forma e duração do tratamento dos dados, a identificação de quem terá o controle sobre eles, com quem poderá ser compartilhado, assim como as responsabilidades dos agentes envolvidos no tratamento e seus direitos enquanto titular. Justificativas genéricas como a de “melhorar a experiência do cliente” não devem ser usadas pelas empresas e nem serem aceitas pelos usuários. Apenas com o cumprimento destes requisitos o consentimento será válido. Muito embora possa parecer à primeira vista um excesso de formalidade, nunca é demais lembrar que o Brasil adotou uma postura mais protecionista do que a vigente na Europa atualmente, porque proteção de dados nacional ainda é algo muito recente e mecanismos de controle mais duros são necessários neste momento a fim de prevenir que as autorizações dos titulares sejam consideradas nulas e, principalmente, para que os operadores e controladores possam tomar cuidado e evitar a responsabilização judicial.
Após a entrada em vigor das sanções administrativas da Lei 13.709/2018, mais do que nunca é preciso estar alinhado às expectativas legais e utilizar o tratamento de dados de forma transparente e segura enquanto melhor ferramenta para aproximação com os clientes.
Comentários