O dia da privacidade passou e trouxe consigo uma semana de reflexões. Embora muita gente hoje esteja capacitada a lidar com proteção de dados e privacidade, percebemos, de modo geral, que falta à maioria das pessoas o tal “letramento digital”, primeiro para compreender conceitos essenciais, e depois para aplicá-los à sua realidade.
LGPD e CDC
Pesquisando redes sociais mais populares, não é incomum nos depararmos com postagens nos quais se incentiva o público a “lutar por seus direitos”, como se a Lei Geral de Proteção de Dados (LGPD) fosse um adendo do Código de Defesa do Consumidor (que também se propõe a proteger direitos individuais, mas opera com uma lógica muito diferente). Enquanto a proteção de dados deve ser cultura, comportamento; a defesa do consumidor opera a partir da força coercitiva da sanção.
Consentimento
Acontece que essa “confusão” também está, naturalmente, presente nas rodas de conversa e na vida cotidiana, inclusive – e marcadamente – no Judiciário, seja em petições ou em decisões que giram em torno, basicamente, de pedidos indenizatórios e de equívocos conceituais, o que nos leva à outra fonte de mal-entendidos: a crença comum de que tudo “na vida” depende de consentimento.
Pode parecer “batido” entre os profissionais que se especializam (verdadeiramente) na matéria, mas é incrivelmente comum que as pessoas acreditem – e isso novamente se replica no Judiciário – que o consentimento é uma hipótese legal de tratamento de dados mais importante, ou até a única “válida de verdade”, para justificar a ação dos agentes de tratamento. É preciso continuar repetindo, mas antes disso, explicando, que não há hierarquia entre as bases de tratamento de dados e que o consentimento, com todo o seu valor e relevância, é uma hipótese pouco eficiente e extremamente complexa, tornando efetivamente inviável basear nele todo um modelo de negócio, por exemplo.
Dados sensíveis
A barreira conceitual fica novamente evidente quando as pessoas discutem, descompromissadamente – ou não – sobre dados sensíveis. É comum se afirmar, com bastante eloquência, que dados “sensíveis” foram “vazados” para a empresa de telemarketing – e sem o devido “consentimento” – quando nem se tratou dado sensível, nem ocorreu “incidente de segurança”, sendo perfeitamente possível basear o telemarketing no legítimo interesse. Na verdade, tem se construído um mito “social” de que tudo o que é “meu” é sensível “porque é meu”. Porque “eu” entendo que a situação é sensível. Porque “me incomodou”. O conceito de dado sensível, de outro lado, é objetivo e taxativo e consta da LGPD, no artigo 5º, II: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Fraudes
Muitos, nessa linha, veriam como um choque a afirmação de que não é porque ocorreu uma fraude que a LGPD foi violada. De certo que ninguém dá o “consentimento” para prejudicado por um fraudador, mas a base legal para o atendimento a um cliente ou usuário – o que a empresa genuinamente acreditava que estava ocorrendo, sendo ela a menos interessada possível na fraude – costuma ser contratual ou até legal.
Se de um lado não era possível esperar do prestador de serviços conduta diversa, de outro lado é evidente que ninguém é indene a cometer erros e que não é possível alterar um contrato para incluir um novo serviço, a título de ilustração, sem “mexer” com dado pessoal. Esse tipo de lógica – “se eu não queria, só pode ser contra a LGPD” – desconsidera, ainda, que para que um terceiro se passe por alguém é premissa inafastável que ele já possuía seus dados (pelo menos cadastrais, de autenticação) antes, necessariamente, de contatar o agente de tratamento. Por isso, continua surpreendendo que em casos de fraude o controlador seja condenado judicialmente por “vazamento de dados”, quando ele foi procurado por um criminoso que já possuía os dados de que precisava de antemão.
Todos pela privacidade
A melhor compreensão da proteção de dados passa, como sabemos, por uma mudança cultural que envolverá, necessariamente, a educação da sociedade. E isso é um enorme desafio. No meio tempo é essencial, sobretudo entre os aplicadores do direito – em qualquer posição – um mínimo de aprofundamento para evitar não apenas “ensinar” errado, mas propagar estes equívocos pelo Judiciário, construindo, com isso, bancos de julgados que sedimentarão e replicarão erros evitáveis.
Enquanto isso, todos ganharemos ajudando a divulgar o que parece óbvio, mas está longe de sê-lo. Na semana da proteção de dados, vamos fazer essa mea culpa para tentarmos contribuir, sempre que possível, com a mudança cultural e com o conhecimento que queremos ver refletidos ao nosso redor.
Gostou desse conteúdo? Confira outros artigos da iniciativa Semana da Privacidade que podem te interessar:
Privacidade Para Empresas: Responsabilidades e benefícios de proteger os dados
Privacidade Para o Estado: O papel das políticas públicas na proteção de dados
