Introdução a LGPD

Introdução a LGPD

Nesta unidade, você conhecerá o princípio da privacidade no contexto digital, a diferença entre dados e informações, como eles são gerados e adquiridos pelas mais variadas empresas de diferentes interesses.
Você verá também a importância dos dados para entidades públicas e privadas e o futuro da economia digital do País. 

Para começar

Estamos nos transformando cada vez mais em uma sociedade conectada ao mundo digital, nas suas mais diversas formas, por meio dos dispositivos avançados que a tecnologia disponibiliza no mercado.

Essa transformação acontece exponencialmente, conforme mostram os dados apresentados a seguir, referentes à população do Brasil:

Fonte: adaptado de https://wearesocial.com/blog/2020/07/digital-use-around-the-world-in-july-2020

Isso significa que, atualmente, 71% da população brasileira está acessando a internet e 66% estão nas chamadas mídias sociais, como blogs, Facebook, Twitter, Instagram, SlideShare, Youtube, entre outros, realizando todo tipo de interação e trocando dados e informações. 

Dados e informações

Quando falamos da quantidade de dispositivos, pessoas e a crescente expansão da internet, precisamos esclarecer alguns pontos importantes e o primeiro deles é a diferença entre dados e informações.

Você já viu ou deve ter montado um quebra-cabeça, certo?

São centenas ou milhares de pequenas pecinhas que quando encaixadas corretamente compõem uma imagem.

E é assim que dados e informações são relacionados: as pequenas pecinhas do quebra-cabeça são os dados que, quando organizados e processados, tornam-se informações úteis.

Dados pessoais e dados pessoais sensíveis

A LGPD aborda nossos dados em duas situações:

Dados pessoais 

São aqueles que se traduzem em informação relacionada à pessoa natural (ou física) identificada ou identificável, permitindo ou não a individualização do titular, direta ou indiretamente, por meio dos dados utilizados.

Exemplos: nome, nome dos pais, RG, CPF, número da carteira de habilitação etc

Em outras palavras, informação identificada refere-se aos dados que identificam imediatamente o seu titular, como nome, RG e CPF etc. Já informação identificável trata-se de dados que estão relacionados ao titular, mas indiretamente, como a placa de um carro, perfis comportamentais (tendências de consumo, gostos e interesses), geolocalização (sua localização precisa, por meio do uso do GPS de celulares, por exemplo). 

Dados pessoais sensíveis

São dados pessoais que podem trazer um perigo maior relacionado a situações de preconceito ou de segurança às pessoas.
Exemplos: origem étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, entre outros.

.

A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade, da pessoa natural. Por isso, os dados protegidos pela LGPD são aqueles que se traduzem em informação relacionada a pessoa natural identificada ou identificável. 

O valor de seus dados

Assim que os dados são cruzados e analisados com inteligência de mercado, eles se tornam informações e ganham valor. E quando tratados em larga escala, considerando os dados de muitas outras pessoas, geram tendências e perfis de consumo que movimentam a economia mundial, das pequenas às grandes empresas.

Para você entender como os dados são transformados em informações, faremos uma analogia com a produção de uma cadeira feita de madeira. A madeira é considerada a matéria-prima que ganha valor agregado após a produção do móvel.

As organizações, tanto públicas quanto privadas, executam um processo similar quando coletam os dados que fornecemos direta ou indiretamente para elas, com ou sem o nosso consentimento.

Esses dados são uma matéria-prima valiosa que, após serem analisados, permitem a definição de estratégias de mercado. Por exemplo, os dados coletados no senso demográfico, após analisados pelo governo, permitem definir estratégias para o bom uso dos recursos públicos, como educação, saneamento básico, cultura, criação de programas, entre outros. Já uma empresa privada utiliza os dados coletados dos seus clientes para desenvolver e aprimorar produtos e serviços, direcionar publicidade, criar experiências personalizadas, entre outras ações.

Como os dados são coletados?

A coleta de dados é realizada por meio dos formulários e cadastros que preenchemos com nossos dados pessoais, sejam físicos ou eletrônicos, por meio de aplicativos para contratação de serviços, por exemplo.

Essa coleta, que já é um tratamento de dados, conforme você verá na próxima unidade, ocorre a todo momento em muitos contextos, nas organizações públicas ou privadas, visando diversas finalidades. Para uma empresa realizar atividades de vendas online, por exemplo, precisará, no mínimo, dos dados cadastrais, financeiros e do endereço dos consumidores para executar seus serviços. Da mesma forma, uma empresa que queira implementar o trabalho remoto precisará usar os dados cadastrais para autenticar seus funcionários, fazer o controle da jornada de trabalho e mitigar o risco de horas extras, mantendo os registros eletrônicos de acesso.

Na internet, a troca de dados e informações entre as pessoas e o mundo digital começa a ocorrer a partir do momento em que nos conectamos pelos nossos celulares e computadores.

No caso dos celulares que estão conectados a todo momento pelas redes móveis, podemos entender que o acesso aos nossos dados é praticamente contínuo.

Dessa forma, a tecnologia permite individualizar você e seus passos pelo mundo (digital ou físico) e também consegue mapear seus interesses.

Você já deve ter recebido telefonemas ou mensagens de várias organizações, oferecendo produtos ou serviços, mesmo não tendo nenhum vínculo ou passado alguma informação para essa empresa, certo?

O caso a seguir exemplifica como esse tipo de situação ocorre:

Olá, tudo bem?

Eu sou o Fernando, tenho 33 anos, sou solteiro e professor na área de tecnologia da informação.
Meus hobbies são viajar e cozinhar.
Utilizo meu celular para uso pessoal e corporativo. Acesso a e-mails, redes sociais, faço buscas relacionadas a meu trabalho, viagens e gastronomia.

Nas minhas próximas férias, gostaria de conhecer uma praia paradisíaca. Pesquisei alguns destinos e fiz um cadastro em um site de agência de viagens. Desde então, recebo várias ofertas de diárias de hotéis para diversos destinos e de corretoras de viagem, além de ofertas de produtos, como pranchas de surf, óculos de sol, protetores solar e roupas de verão. 

Perceba, neste exemplo, que, só pelo fato de Fernando ter cadastrado seus dados em sites de viagens, ele passou a receber mensagens de ofertas. Isso ocorre porque suas informações foram compartilhadas com outras empresas, sem o seu consentimento.

A seguir e veja mais dois exemplos ilustrativos de como as empresas coletam dados e utilizam as informações.

Exemplo 1. João gosta de futebol e já se cadastrou em um site de notícias para receber informações de seu time. Diante disso, o site compartilha suas informações com uma empresa de TV por assinatura que passa a contatá-lo oferecendo pacotes de canais que transmitem jogos 24 horas por dia. 

Exemplo 2. Um grande site de compras pode analisar quantas pessoas estão comprando televisores, suas idades, o horário da compra e o endereço da entrega. A partir desses dados, o site conclui:
Pessoas de idade entre 25-30 anos, de determinada região do país, são mais propensas a comprar este produto aos finais de semana e então eles dinamizam as promoções nesses dias.

 Portanto, com o seu perfil traçado, o mercado passa a saber o que você gosta de consumir, lugares que gosta de ir, assuntos de interesse, seus gastos, entre outras informações. 

A coleta e a utilização de dados são importantes e necessárias às atividades das organizações públicas e privadas, sendo a moeda da economia digital, de forma geral. No entanto, a partir de agora, há uma legislação específica, visando a proteção de dados, que determina às organizações diretrizes para a coleta e o uso de dados pessoais dos indivíduos.

Situações como as apresentadas acima, como a coleta e o compartilhamento de dados, sejam por meio de formulários físicos ou automáticos, sem a ciência e o consentimento do titular dos dados, não são mais permitidas pela LGPD, além de serem passíveis de sanções administrativas, conforme você verá mais à frente.

Proteção da privacidade

Se, por um lado, as grandes empresas disputam nossos dados, por outro, devemos nos preocupar com a privacidade dos dados que compartilhamos pela internet, cópias de documentos que fornecemos ou simplesmente informamos para preencher determinado cadastro.

Reflexão

?Com todas essas informações disponíveis no mundo digital, como saber se a nossa privacidade está assegurada??

A Constituição Federal de 1988 em seu artigo 5º, inciso X, estabelece o direito à proteção da nossa privacidade, assim como a Declaração Universal dos Direitos Humanos em seu artigo 12: 

?São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, [?]?.

?Ninguém será sujeito a interferências em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataques à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques?. 

A privacidade, além de direito assegurado, é também pilar fundamental para o equilíbrio nas relações humanas, de forma que o indivíduo contribua na sua essência para a construção de um mundo melhor, de forma livre e conforme suas convicções. 

A preocupação em preservar a privacidade do indivíduo foi expressa no fundamento da autodeterminação informativa, que protege os direitos do titular sobre seus dados, ou seja, é assegurado ao indivíduo o poder de decidir sobre seus dados quanto ao uso que as organizações farão dele, sejam públicas ou privadas.

Nesse contexto, cabe apresentar a revogação da MP (Medida Provisória) 945 que autorizava o Estado a utilizar dados pessoais de toda população em estratégias de gestão pública, aplicadas durante a pandemia da COVID-19. Tal revogação se tornou marco histórico no Brasil em termos de proteção de dados pessoais.

Saiba mais...

Clique aqui e leia o artigo sobre a autodeterminação informativa e a decisão do STF sobre a MP 954/2020, publicado pelo advogado, professor e árbitro especializado em Direito Digital e Proteção de Dados desde 2004, Rony Vainzof.

O coletivo deste mundo em que vivemos é a soma de bilhões de diferenças que tornam únicos cada um dos seres humanos.
Assim, essa proteção que já existe no mundo real é transferida para o mundo digital à medida que avançamos na transição do mundo físico para o mundo digital, carregando a privacidade sobre a nossa vida e nossos dados para este novo ambiente. 

Dessa forma, não distante da preocupação com o nosso futuro, está a preocupação com o nosso passado, ou seja, com as pegadas digitais que vamos deixando nas diversas interações que fazemos. Esse termo remete ao histórico de dados e informações que inserimos na internet e nunca mais serão removidos.

Sendo assim, o uso da internet requer os mesmos cuidados que temos ao cruzarmos uma rua, por exemplo, onde devemos prestar atenção no trânsito e olhar para ambos os lados antes de ?clicarmos em qualquer link?. 

Você já deve ter lido diversas notícias, ao longo dos últimos anos, sobre o vazamento de informações íntimas. Um caso muito divulgado foi o da atriz Carolina Dieckmann, em que hackers acessaram seus e-mails e capturaram informações que foram utilizadas para o crime de extorsão.
Esse tipo de situação preocupa as entidades mundiais no que se refere à proteção de crianças e adolescentes, ainda mais vulneráveis a esse tipo de exposição, uma vez que por serem considerados ?nativos digitais? utilizam frequentemente computadores, videogames e celulares. 

Importância da LGPD para a economia digital

A coleta e a utilização de dados são relevantes para a economia digital, para que serviços sejam aprimorados e prestados de forma cada vez melhores, seja por organizações privadas, seja para execução de políticas públicas. O uso dos dados é, nos dias de hoje, determinante para a evolução das relações e se faz necessário para uma gestão cada vez mais eficaz, eficiente, rápida e precisa.

Nesse sentido, a LGPD é uma ferramenta reguladora que atua na relação entre pessoas e organizações, visando a proteção dos dados pessoais e pessoais sensíveis do indivíduo.

É importante salientar que a LGPD não visa impedir, tampouco proibir, qualquer tipo de operação com dados pessoais, mas sim protegê-los, estabelecendo regras específicas para que tais operações sejam realizadas com segurança, preservando, assim, a privacidade das pessoas, diante da rápida evolução tecnológica, em que os dados são coletados automaticamente.

Nesse propósito, busca-se o equilíbrio dessas relações, de forma que o progresso social mundial seja desenvolvido sob o amparo legal, ético e responsável.

Saiba mais... 

Clique aqui e leia sobre a importância do avanço nas leis de proteção de dados.

Clique aqui e leia o texto publicado pela Associação dos Advogados de São Paulo (AASP) sobre privacidade e ética no mundo digital.

Clique aqui e leia sobre a LGPD e os impactos na administração pública.