Nós, titulares de dados pessoais, temos a sensação de que querer lutar contra a natureza da indústria dos dados seja em vão, afinal, eles sempre darão um jeito de descobrir um modo de fazer o que querem com nossos dados. Será que conhecer um pouco mais a Lei Geral de Proteção de Dados pode nos ajudar a pensar (e agir!) diferente?
Em primeiro lugar, muitos incluídos neste “nós” aí de cima também tratamos dados pessoais. Afinal, segundo o Sebrae¹, das 6,4 milhões de empresas brasileiras 99% são pequenos negócios. Com a pandemia, o surgimento de novos negócios, especialmente os virtuais, por quem perdeu o emprego ou quis aumentar a renda familiar explodiu. O foco em negócios on line tem como base o baixo investimento e a realidade do Brasil com 36% da sua população formada por consumidores digitais e o maior faturamento do e-commerce na América Latina que bateu em 2018 o número de R$133 bilhões², e crescimento de 12% em 2019.
Levante a mão aí quem tem um pequeno negócio, um site e olha para um nome ou e-mail de alguém pelo menos 1x por dia em sua empresa?
Todos esses números são para ilustrar o quanto os negócios grandes e pequenos movimentaram o cenário do consumo digital e o quanto os dados pessoais meus, seus e nossos estão sendo coletados e tratados por empresas que temos relacionamento direto (e indireto) e o quanto precisamos aprender mais sobre nossos direitos enquanto titulares e obrigações como agentes de tratamento de dados pessoais.
Vestindo o chapéu do titular, em vez de apenas nos sentirmos desolados e entregues, imaginando estar lutando com algo maior que nós, precisamos nos empoderar, bater no peito e respirar este novo (não tão novo assim) direito fundamental que é a privacidade. E como nós também somos agentes no cuidado com a proteção de nossos dados, elegendo empresas idôneas e que fizeram a lição de casa mínima antes de criarmos relações de consumo.
Apesar de ser muito cômodo clicar em um link no Instagram de uma roupa incrível e comprar em 5 minutos (tempo suficiente para você digitar seu nome, endereço, CPF e dados do cartão de crédito), sem nem checar se a empresa existe, muito menos ler a Política de Privacidade e os Termos de Uso, este tipo de conduta precisa ser repensada. Podemos agir assim e confiar que temos a mais moderna lei do mundo que protege o consumidor, mas até fazer valer nosso direito, não custa lembrar que vivemos eu um país que registrou em 2020, só no Estado de São Paulo, aumento de 265%³ nos crimes praticados no mundo virtual.
Algumas obrigações previstas para os agentes de tratamento de dados pessoais só vão trazer o bem que o legislador previu aos titulares se o titular e a empresa derem um match. Por exemplo: a transparência! Existe uma obrigação legal em ser transparente em relação a tudo o que acontece com os dados dentro de uma organização sujeita à LGPD. E, assim, o titular tem o direito de saber tudo antes de dar um click fatal em um site para comprar aquele vasinho de flor sem o qual não consegue viver sem e saltitou no seu email. Não perca a chance de conhecer um pouco mais a empresa para a qual você está prestes a fornecer seus dados pessoais!
Outra obrigação importante da empresa é oferecer canais para que o titular de dados pessoais possa tirar dúvidas, se arrepender de ter feito aquele cadastro na euforia e pedir para excluir os dados, atualizar seus dados, conhecer o processo inteiro pelo qual tramita seus dados pessoais na empresa, saber com quem e por que seus dados são compartilhados, enfim, o canal deve estar sempre aberto! Neste ponto, é importante que a empresa, ao receber um e-mail inquisitivo do titular, seja capaz de prestar todas as informações solicitadas. Imagina se chegar um e-mail deste agora na sua empresa, indagando como você coletou os dados e o que faz com eles. Saberia responder?
Na visão da empresa, é necessário fazer uma varredura em todos os departamentos para saber quais dados pessoais são tratados, por onde passam (servidores, empresas terceiras que te auxiliam em algum serviço etc.) e responder algumas perguntas bem práticas: por que eu coleto esses dados? se você precisar pensar muito na resposta ou titubear, pode ser que este dado não seja necessário para a finalidade e, então, você não está respeitando a LGPD.
É claro que o processo de conformidade total de uma empresa à LGPD não é tão simplista assim, mas é possível fazer uma lição de casa básica, como pontuei acima, e conhecer o fluxo de dados pessoais na empresa, suas finalidades, imaginar uma política de exclusão de dados (ficar com dados pessoais para sempre sem utilidade não é uma boa prática e, às vezes, até ilegal), contratar terceiros idôneos para armazenar os dados, redigir uma política de privacidade contando para o titular todo o processo de tratamento de dados, sendo claro e transparente sobre as finalidades e, óbvio, indicar as bases legais (te convido a ler o art. 7º, da Lei 13.709/2018, a famosa LGPD, para você ver que muito provavelmente uma empresa que faz uso correto e honesto dos dados pessoais consegue encaixar os usos e finalidades em uma das bases legais que a lei oferece).
Finalmente, titular são pessoas físicas, não apenas consumidores. Assim, seu funcionário ou seu prestador de serviço merece exatamente o mesmo respeito em relação ao tratamento de dados pessoais que o seu cliente. Titular sou eu, você, o vizinho, o pai, a irmã e os amigos. Acredito que todos queremos um ambiente de segurança e respeito recíprocos. Mesmo que nos dê um pouco mais de trabalho, sugiro encarar a missão como um investimento na prevenção de dor de cabeça futura.
Renata Oliveira
1 – Fonte: Sebrae, pesquisa de 2019
2 – Fonte: Webshoppers 40ª edição de 2019 publicado pela Ebit Nielsen
3 – Fonte: CEACrim (Coordenadoria de Estatística e Análise Criminal)