Proteção dos dados pessoais é dever inerente a toda empresa

Natália Brotto* e Pedro Camargo** Há tempos que o interesse comercial das companhias sobre os dados pessoais de cada indivíduo já não é mais algo misterioso cujo funcionamento é desconhecido. Pesquisas de satisfação, análises de preferência, publicidade direcionada e, inclusive, indução comportamental do ser humano inserido na rede são algumas das finalidades para as quais as organizações destinam volumosos recursos. > Sergio Moro vai pra cima do Congresso em 2020; veja as propostas Em certa medida, tornou-se inevitável o sacrifício da privacidade, intimidade e capacidade de autodeterminação das pessoas, em nome da utilização comercial a qual diversas organizações dão, especialmente, nas redes sociais. Inclusive, a própria vulnerabilidade das pessoas diante das companhias assevera essa realidade. Assim, muito se tem creditado à Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018 - o papel de "tábua de salvação" no quesito da proteção dos dados pessoais. Isso pelo significativo impacto que provocará na lógica do domínio sobre os dados, conferindo ao seu titular um mínimo controle sobre os seus dados por meio de ferramentas como o consentimento, direito de acesso e transparência, além da possibilidade de eliminação mediante solicitação nos casos em que os dados são tratados com base no consentimento. Contudo, antes mesmo da entrada em vigor da LGPD, verifica-se que a legislação existente já exige determinada postura das empresas sobre os dados pessoais. Exemplo disso foi a recente condenação das empresas do grupo Facebook. No processo movido pelo Departamento de Proteção e Defesa do Consumidor, vinculado ao Ministério da Justiça e Segurança Pública, restou evidenciada a falha da empresa responsável por uma das redes sociais mais utilizadas no mundo, especificamente em relação ao fornecimento de informações claras e adequadas sobre sua política de privacidade, assim como ao armazenamento dos dados fornecidos por seus usuários, resultando ao grupo a condenação ao pagamento de mais de R$ 6,5 milhões. Ao longo da investigação e segundo nota publicada pelo Facebook, apenas em solo brasileiro mais de 440 mil pessoas tiveram suas informações compartilhadas sem prévio conhecimento com uma empresa britânica responsável por tratamento de dados para fins de comunicação estratégica durante processos eleitorais em diferentes países. Assim, direitos consumeristas já consagrados no ordenamento jurídico brasileiro, como da transparência, da informação e da privacidade, foram violados pelo grupo Facebook que resumiu sua defesa em afirmar que o compartilhamento estaria de acordo com as configurações de privacidade consentida pelos usuários, indicando ainda, como verdadeiramente responsável, o braço estadunidense do grupo. A alegação acerca do imaginado consentimento dos usuários quanto ao compartilhamento de seus dados foi amplamente rechaçada após a constatação da forma como referida autorização é supostamente obtida na mencionada rede social. Parafraseando a decisão proferida em 27/12/2019, a dita autorização dos titulares na qual o Facebook se pautou equivale a "um cheque em branco para o tratamento dos dados dos usuários da plataforma". Ademais, em relação à responsabilidade do membro brasileiro do grupo econômico da Facebook, aplicou-se o art. 11 do Marco Civil da Internet - Lei 12.965/2014, o qual é claro ao dispor que a proteção dos dados pessoais e da privacidade é dever inerente a toda empresa que, mesmo tendo sede no exterior, possua pelo menos um integrante do grupo econômico com estabelecimento no Brasil. Diante desta decisão, e em vista da entrada em vigor da LGPD, pode-se tirar duas conclusões. A primeira é que qualquer empresa que trate dados pessoais deverá adotar políticas de privacidade efetivamente claras e transparentes sobre a coleta e tratamento dos dados pessoais, inclusive no que diz respeito à finalidade dos dados tratados. Além disso, o tratamento de dados com base no consentimento deverá ser verdadeiramente realizado de maneira livre, informada e inequívoca, de modo que as empresas devem ter muito cuidado ao "confiarem" na utilização indistinta de termos de consentimento genéricos para embasar o tratamento de seus dados pessoais. *Natália Brotto, advogada, especialista em Direito Constitucional, mestranda em Direito dos Negócios pela Escola de Direito de São Paulo da Fundação Getúlio Vargas (FGV); ** Pedro Camargo, advogado, pesquisador na área de Direito Econômico > Brasil é o país que mais matou travesti e transexuais em 2019 > Crítica de Humberto Costa à Marília Arraes expõe racha do PT em Recife