PROTEÇÃO DA LGPD: APENAS MAIS UM CLICK? Uma análise da L 13.709/2019

Block Chain Data Record  - geralt / Pixabay

1. DA LGDP

A Lei Geral de Proteção de Dados (LGPD), Lei Federal nº 13.709, tem como objetivo regular as atividades de tratamento de dados pessoais. Seguindo o disposto em lei, as Políticas de Privacidade dos sites e aplicativos são obrigadas a mostrar ao usuário como seus dados serão coletados, tratados, utilizados e compartilhados com terceiros, para que possam aceitá-la ou não.

Assim, entende-se o tratamento de dados pessoais como qualquer operação, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, realizada com dados pessoais. Em relação aos dados pessoais, eles são compreendidos como todas as informações que permitem a identificação do usuário, como nome, CPF, e-mail, telefone, entre outros.

Existem ainda outros tipos de dados pessoais abordados pela LGPD. Os chamados dados pessoais sensíveis (arts. 11 a 13, LGPD), que são dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados ao usuário. E os dados pessoais de crianças e de adolescentes (art. 14, LGPD), que precisam de consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal para serem tratados.

Dessa maneira, é nesse contexto de tratamento de dados que estão inseridos os famosos “cookies”. Eles são um pequeno arquivo adicionado ao dispositivo ou computador do internauta por sites que ele visita. São amplamente utilizados para fazer os sites funcionarem, ou funcionarem de forma mais eficiente, bem como para fornecer uma experiência personalizada de acesso e fornecer informações aos proprietários do site.

Nesse sentido, existem ainda os chamados “cookies necessários”, que são estritamente necessários para a operação de um site, de modo que não é possível se opor a este tratamento e nem desabilitar tais cookies.

Portanto, todo site que coleta informações de seus usuários, seja por tecnologias de rastreamento ou por meio de formulários passa a ser obrigado a expor sua Política de Privacidade para o aceite de quem acessa. Dessa forma, passa a ser obrigatória a exibição da mensagem de aceite, devendo ser apresentada em todas as páginas para que o usuário aceite os termos de sua Política de Privacidade.

2. COMO MUITOS INTERNAUTAS ENXERGAM A LGPD

Como já abordado, com o advento da Lei Geral de Proteção de Dados, qualquer um que acesse sites e aplicativos se depara com avisos de políticas de privacidade, que necessitam de aceite para que o internauta se mantenha conectado ao site. Dessa forma, muito se tem ouvido atualmente que tudo que a LGPD fornece é “apenas o trabalho de dar mais um click”.

Para fundamentar tal assertiva, esses internautas dizem que anteriormente podiam acessar e navegar pelo site tranquilamente enquanto hoje necessitam de clicar para confirmar o aceite às políticas de privacidade.

Para eles, o aceite é um empecilho desnecessário, afinal de contas, não há a possibilidade de não aceitar as políticas de privacidade, vez que caso sejam recusadas, o usuário não pode continuar a utilizar o site.

Nesse sentido, quem depende de sites e aplicativos para trabalhar e se relacionar não possui escolha, já que são obrigados a aceitar as políticas de privacidade – típicos contratos de adesão eletrônicos, em forma de clickwraps e browse-wraps -.

No entanto, não há como negar totalmente tal fundamentação. De fato, os internautas seguem reféns da ditadura dos contratos eletrônicos. Sobre essa questão, recomenda-se a leitura do magnífico artigo “O ÔNUS DE LER O CONTRATO NO CONTEXTO DA “DITADURA” DOS CONTRATOS DE ADESÃO ELETRÔNICOS” (http://www.publicadireito.com.br/artigos/?cod=981322808aba8a03#:~:text=Browse%2Dwrap%20ou%20Web%2Dwrap,usu%C3%A1rio%20para%20tomar%20conhecimento%20do) de autoria da brilhante Professora Doutora Cíntia Rosa Pereira de Lima, Presidente e Sócia-fundadora do IAPD (https://iapd.org.br/cintia-rosa-pereira-de-lima/).

Dessarte, apesar da problemática dos contratos eletrônicos da atualidade, a LGPD trouxe muito mais que “apenas o trabalho de dar mais um click”. Assim, o objetivo principal do presente trabalho é demonstrar aos internautas como a nova Lei Geral de Proteção de Dados Pessoais os protege de maneira melhor e mais eficiente que outrora.

3. COMO A LGDP PROTEGE OS INTERNAUTAS

Os internautas, titulares dos dados pessoais, tiveram seus direitos ampliados, de modo que devem ser garantidos de forma acessível e eficaz (art. 18, LGPD). Seus principais direitos são: confirmar a existência de tratamento de seus dados pessoais; acessar seus dados pessoais; corrigir dados pessoais incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; portabilidade de dados pessoais a outro fornecedor de produto ou serviço; eliminação de dados tratados com o seu consentimento; obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais; obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa; revogação do consentimento dado para o tratamento de dados pessoais, entre outros.

Percebe-se, dessa forma, que os direitos garantidos ao titular são bem amplos, refletindo boa parte do modelo europeu de proteção de dados. Já com relação às empresas, é necessário que possuam boas práticas de transparência quanto aos dados coletados, de modo que o titular consiga livremente escolher se permite ou não determinado tratamento de seus dados.

De outra banda, esses direitos garantidos aos titulares de dados pessoais correspondem a deveres por parte dos agentes que tratam esses dados. Assim, a LGPD prevê que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (art. 46, LGPD).

Dessa forma, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares (art. 49, LGPD).

Assim, com tantos deveres, cabe a alguém fiscalizar seu efetivo cumprimento. A LGPD estabelece que o órgão competente para garantir que a lei seja cumprida, ou seja, quem fiscalizaria e aplicaria sanções se o tratamento de dados pessoais por alguma entidade não estivesse de acordo com a legislação seria a Autoridade Nacional de Proteção de Dados – ANPD (art. 55, LGDP).

A ANPD já possui os seus membros nomeados e o seu site foi criado, sendo que já está disponível o canal para receber denúncias. Apesar de não possuir ainda autonomia, deve-se destacar um importante passo a constituição da ANPD em 2020.

Em boa hora, com os direitos, deveres e o órgão fiscalizador já identificados, resta tratar da responsabilidade e do ressarcimento de danos. Nesse ponto, estabelece os arts. 42 e 43, LGPD a responsabilidade do controlador e do operador que, a princípio, é solidária.

Por fim, vale dizer que de nada adiantaria tantas garantias se não houvesse sanções previstas para quem violar tais normas. As sanções são, portanto, imprescindíveis para o ordenamento jurídico, já que são elas as responsáveis pela garantia dos direitos. Assim, existem inúmeros autores que atestam a indispensável importância das sanções previstas pelo ordenamento jurídico.

Dessa forma, em seus estudos sobre Direito Constitucional, conclui Kelsen que se uma constituição não impõe sanções que garantam a exclusão dos atos inconstitucionais da ordem jurídica, não pode ser ela considerada obrigatória.

Na mesma linha, mas em se tratando de Direito Penal, encontra-se Francisco Muñoz Conde. Segundo o jurista espanhol, sem a Pena seria impossível a convivência na sociedade contemporânea. Gimbernat Ordeig, outro brilhante jurista espanhol, acompanha o mesmo entendimento, concluindo que a Pena é uma ferramenta utilizada pelo Estado, quando necessário, para que seja possível a convivência em sociedade.

Dessa maneira, resta comprovada a imprescindibilidade das sanções. Nesse ponto, a LGPD prevê sanções que vão desde uma advertência até o valor de 50 milhões de reais em multa (art. 52, LGPD).

No que diz respeito às sanções previstas pela LGPD, recomenda-se a leitura do excelente artigo “Sanções administrativas na LGPD” (https://iapd.org.br/sancoes-administrativas-na-lei-geral-de-protecao-de-dados/), de autoria da brilhante advogada Amanda Melo Ditano Moraes.

4. CONCLUSÃO

Em suma, conclui-se que a Lei Geral de Proteção de Dados trouxe muito mais que “apenas mais um click”. Pelo contrário, foi um importante passo em direção às tendências mundiais – especialmente o modelo europeu – e às garantias dos direitos de todos que acessam sites e utilizam aplicativos. Os titulares de dados pessoais, ou seja, os usuários de aplicativos e sites, tiveram seus direitos ampliados e, em virtude de uma fiscalização eficaz e sanções rigorosas, garantidos pela LGPD.

5. REFERÊNCIAS BIBLIOGRÁFICAS 

GIMBERNAT ORDEIG, Enrique .¿Tiene un futuro la dogmática de la culpabilidade?. p. 141, apud BITENCOURT, Cezar Roberto. Tratado de Direito Penal, 24. ed.. São Paulo: SaraivaJur, 2018.

KELSEN, Hans. A garantia jurisdicional da Constituição. tradução de Alexandre Krug. São Paulo: Martins Fontes, 2003.

MUÑOZ CONDE, Francisco. Introducción al Derecho Penal. Barcelona: Bosch, 1975.

+ posts

Artigos relacionados

Respostas

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *