Por Maria Claudia Pedroso*
Historicamente, no cenário jurídico, o artigo intitulado como “The Right to Privacy“, in Harvard Law Review, Vol. IV – December 15, 1890, escrito por Samuel Warren e Louis Brandeis, é considerado como o primeiro grande marco documental que conceitua a privacidade como sendo o “direito de ficar só”, sem a interferência do Estado na vida individual e o direito de poder reivindicar ao Estado a tutela dessa privacidade.
A “Declaração Universal dos Direitos Humanos” adotada pela Organização das Nações Unidas, em 1948, estabeleceu o direito à vida privada como um direito humano, ao dispor que:
“Ninguém será objeto de ingerências arbitrárias em sua vida privada, sua família, seu domicílio ou sua correspondência, nem de ataques a sua honra ou a sua reputação. Toda pessoa tem direito à proteção da lei contra tais ingerências ou ataques.”
Nesta linha do tempo, na década de 1950, destaca-se a consagração da “Teoria dos Círculos Concêntricos” (Heinrich Hubmann e Heinrick Henkel) conceituada pelas três esferas abstratas do indivíduo, quais sejam a privacidade, intimidade e o segredo, na qual a mais externa (a da privacidade) engloba as relações, a imagem, os costumes e os hábitos. A circunferência intermediária é a da intimidade, onde há o sigilo e restrições de informações pessoais, como família, amigos e trabalho. Por fim, a circunferência mais oculta (a do segredo) na qual somente em algumas ocasiões as informações sobre religião, filosofias e opções sexuais eram reveladas.
No Brasil, a primeira Constituição a prever, de forma específica, o direito à privacidade, foi a Constituição de 1988, no art. 5º, inc. X que assim estabelece: “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Nos dias de hoje, segundo a comunicóloga argentina Paula Sibilia, as pessoas abdicam espontaneamente da sua privacidade, movidas pela necessidade de obter destaque e reconhecimento, como uma “sociedade do espetáculo”. É por meio dos fenômenos de mídia e de comportamento disponíveis em redes sociais e blogs que se busca uma espécie de acolhimento virtual e de nirvana de “likes”.
Sob o ponto de vista comportamental, na sociedade contemporânea, ao que parece, há a amplitude daquela noção histórica de privacidade e um distanciamento daquele conceito dos “círculos concêntricos” de privacidade, intimidade e de segredo de cerca de 70 anos atrás. E a evolução tecnológica, sem dúvida, foi um grande acelerador desta mudança de valores. Ela impactou o cotidiano da população mundial, alterando paradigmas não só sociais, como também econômicos, nos quais passamos a admitir mais facilmente formatos mais intangíveis e especialmente digitais. Especificamente, o cenário pandêmico que, infelizmente ainda nos encontramos, também proporcionou um maior uso e adoção aos costumes digitais de coleta, transferência, armazenamento e publicização de dados.
É neste contexto que identificamos a necessidade de um novo olhar sobre proteção de informações. Isso porque, se por um lado há uma superexposição e uma abdicação espontânea do que é privado, por outro, quando esse mesmo privado se torna público e acessível para pessoas não autorizadas, instaura-se o vazamento de informações, ajuizamento de ações indenizatórias acarretando para empresas uma mácula em sua imagem e em sua reputação.
Será esse o preço que as organizações devem pagar por todos os atuais facilitadores que tanto incrementam as transações e trocas de informações e de dados pessoais?
Absolutamente; não entendemos que o melhor caminho seja a adoção de medidas mais extremadas – sejam elas sob o ponto de vista da superexposição, ou a contraposição rígida, revelando uma quase censura à publicização de dados pessoais. É preciso ter cautela, adotar verdadeiros filtros de privacidade com medidas seguras, livres de agentes ameaçadores e que atendam à troca de informações pessoais e de exposições espontâneas, como assim requer a sociedade contemporânea.
São nesses novos formatos digitais de uso e de costumes que os portais de negócios se inserem como verdadeiros parques de consumo, ao atenderem a lei, processando de forma ininterrupta um volume significativo de informações, seja por organizações, seja pelo Governo, seja pelas próprias pessoas naturais. Portanto, segurança da informação, confidencialidade e privacidade de dados pessoais passaram a ser um diferencial competitivo no século 21. E quando o tratamento destas informações se dá de forma legítima, ética, segura e transparente além de ser um diferencial competitivo, passa a ser um valor para aquelas organizações.
Diante de fortes influências decorrentes da legislação europeia – que movimentou o mundo por força da GDPR – General Data Protection Regulation – ao adotar como regra a impossibilidade de realização de transferências internacionais, salvo mediante garantias de adequação e de segurança, o Brasil acelerou a aprovação da LGPD ( Lei 13.709/2018), em vigor desde setembro de 2020 (depois de um cenário de incertezas jurídicas e de Medidas Provisórias) e com previsão de aplicação de sanções administrativas e pecuniárias a partir de agosto de 2021.
É neste novo nível reputacional que devem se encontrar os portais de negócios eletrônicos que aglutinam em um só local serviços, produtos ou suprimentos destinados a consumidores finais (pessoas físicas ou jurídicas, privadas ou públicas), isto é, compradores e fornecedores com um mesmo interesse, em um só lugar, otimizando todo o processo de compras, reduzindo custos, elevando qualidade e opções de compras.
A Lei 13.709/2018 veio para ser aplicada em sua plenitude, para instituir as melhores práticas de tratamento de dados pessoais, salvaguardando a privacidade das pessoas naturais envolvidas nos negócios eletrônicos. Estar aderente à lei fortalece a marca, a excelência das operações, a experiência do usuário e ratifica valores como respeito, conformidade e segurança.
É preciso perceber o diferencial competitivo que pode vir a ser obtido com o desenvolvimento de práticas em prol da privacidade e da proteção de dados pessoais, seja dos clientes, fornecedores e dos colaboradores da própria organização.
É hora de fazer orçamento, investir e instituir um grupo multidisciplinar na sua organização, formado por profissionais das áreas jurídica, de segurança da informação, de tecnologia, de Compliance, governança, de comunicação e direcionar iniciativas para atender as condições da Lei.
A leitura da Lei 13.709/2018 proporciona identificar direcionadores para esta adequação. Aqui podemos sugerir: a revisão de contratos e de políticas internas da empresa, a implementação de medidas técnicas voltadas para um maior controle no tratamento de dados pessoais; a eleição de um Encarregado de Dados Pessoais (ou DPO – Data Protection Officer) e a instituição de canais de comunicação acessíveis para os titulares dos dados pessoais; o estabelecimento de um Comitê específico destinado a analisar e a acompanhar as demandas acerca deste tema; a adoção das melhores práticas de mercado e ainda, porém não menos importante, a preocupação para a consolidação de uma nova cultura da organização voltada para o desenvolvimento de produtos ou oferecimento de serviços tendo a privacidade como elemento de configuração padrão (privacy by default).
São muitas ações, é verdade, mas é preciso começar. Não é demais ressaltar que aos olhos da Autoridade Nacional de Proteção de dados Pessoais (ANPD), órgão da administração pública federal responsável pela fiscalização do cumprimento da lei e pela aplicação de sanções administrativas, todas as ações de adequação acima mencionadas hão de ser consideradas na dosimetria das medidas corretivas previstas na Lei.
Dito isto, não há como fugir de uma conclusão irrefutável de que a conformidade com a LGPD não se trata de custo, mas sim de oportunidade, de diferencial de mercado, assegurando tanto para a instituição como para os seus usuários a atenção ao ordenamento jurídico e, principalmente, aos filtros de privacidade necessários nessa nova trajetória digital que a sociedade contemporânea requer.
*Advogada e Assessora Jurídica da Petronect. Pós- graduada em Direito Eletrônico pela Escola Paulista de Direito ela é liderança na Iniciativa Estratégica de Adequação à LGPD da Companhia.