Por Fabrício Zir Bothomé* – Recentemente, em Barcelona, o Teatreneu, uma casa de espetáculos voltada para a apresentação de comediantes, passou por uma brusca queda no número de frequentadores após o governo do país, em uma tentativa de obter rendas adicionais que proporcionassem o reequilíbrio orçamentário, ter aumentado os impostos sobre a venda de ingressos do patamar de 8% para 21%.
A expedita solução encontrada pela administração do Teatreneu, então, foi a instalação, no espaldar de cada uma das poltronas, de sofisticados tablets capazes de analisar as expressões faciais de cada integrante da plateia.
Pela nova formatação do empreendimento, os frequentadores ingressam de maneira franca no teatro, devendo efetuar o pagamento da quantia de 30 centavos por cada riso identificado pelo dispositivo, até um limite de 24 euros, cujo pagamento é realizado por meio de um aplicativo para celular, que também possibilita o compartilhamento de “selfies” com amigos (1).
Nos Estados Unidos, a iRobot, produtora de robôs domésticos e fabricante do popular aspirador de pó inteligente Roomba, que conta com dois modelos que se conectam com Alexa, assistente de voz da Amazon, anunciou, com o aval de seus investidores, que pretende vender os dados coletados pelas máquinas sobre as plantas e a distribuição interna das residências (2).
Nos centros comerciais de compras, a disponibilização de rede wi-fi, por meio de acesso e cadastro em aplicativo específico, com a inserção de dados simples, como nome, idade e gênero sexual permite a realização de mapeamento de calor para aferir as áreas mais visitadas, o tempo de permanência no estabelecimento e o perfil comportamental dos frequentadores.
Os exemplos acima são uma amostra de que não é de todo desarrazoado o já conhecido refrão “data is the new oil”, atribuída a Clive Humby e corroborada por reconhecidos noticiosos como o The Economist, que em 06 maio de 2017 veiculou reportagem sobre a necessidade de regulação da internet intitulada “The world’s most valuable resource is no longer oil, but data”.
É justamente nesse contexto de hiperconectividade, de big data, de proliferação de sensores inteligentes e onipresença de acesso à rede mundial de computadores, a darem “origem a novos modelos de negócios e fluxos de rendimentos” (3) que vem à lume a Lei Geral de Proteção de Dados (LGPD), que positiva regras para o tratamento de dados pessoais sem levar em consideração, prima facie, os efeitos subjetivos do tratamento para o seu titular.
A realçar, a nova legislação possui como fundamentos o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico, tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o desenvolvimento da personalidade, a dignidade e o exercício da cidadania (artigo 2º).
Estabelece critérios para sua aplicação (artigo 3º), ao passo que o artigo 4º estabelece uma série de exceções à proteção dos dados pessoais.
O artigo 5º, adotando “técnica legislativa cujo objetivo é diminuir a incerteza acerca do real significado atribuído a cada um dos termos definidos” (4), traz uma série de conceitos que permeiam a aplicação da lei, tais como dados, dados pessoais sensíveis, dados anonimizados, controlador, operador, atos praticados com os dados e autoridade nacional.
Disciplina a principiologia que deverá ser observada no tratamento dos dados pessoais (artigo 6º), requisitos para o tratamento (artigo 7º) e a necessidade de fornecimento expresso de consentimento pelo titular dos dados (artigo 8º).
Destaca, ainda, seções que disciplinam os requisitos para o tratamento de dados pessoais, o tratamento de dados pessoais sensíveis e de crianças e adolescentes, além de capítulo destinado aos direitos do titular dos dados pessoais.
A LGPD cria novos papéis, como a Autoridade Nacional e passando a prever a figura do encarregado de dados (Data Protection Officer, DPO, do europeu General Data Protection Regulation), a quem caberá, em linhas gerais, receber reclamações e prestar esclarecimentos, receber comunicações da autoridade nacional e adotar providências.
Como os dados “estão armazenados com precisão cristalina, podem ser analisados na plenitude do tempo e também com um escopo e flexibilidade inimagináveis há apenas uma década” (5), é escopo da novel regulamentação tutelar as pessoas pelo peso do uso da informação na dinâmica social que hoje se apresenta.
A demandar especial atenção, desafiando os players do mercado, o elevado índice de preocupação brasileiro com fraudes bancárias, no percentual de 80%, conforme informações do Unisys Security Index de 2020 (6) e a pouca crença de que as organizações estão protegendo bem os dados de clientes na nuvem, no percentual de 71%.
Agregue-se, ainda, a falta de perspectiva de início das atividades da autoridade regulamentadora estabelecendo diretrizes para a atuação e a necessidade de detalhamento, registro e comprovação de todo o tratamento realizado com os dados, demandando que as organizações saibam onde estão os dados, quais são eles e como são utilizados.
Como bem anota Caio Cesar Carvalho Lima, “a criação de uma Lei Geral pode servir para determinada nação como ‘’porto seguro” de investimento, na medida em que se conseguirá ter clara dimensão sobre os limites do que é permitido” (7), pelo que a Lei Geral de Proteção de Dados tem o condão de, observada, aumentar a confiança no desempenho das atividades das corporações e fomentar o intercâmbio com países com semelhante nível de regulamentação.
*Advogado graduado pela Pontifícia Universidade Católica do Rio Grande do Sul–PUC/RS, em 1997; Sócio- titular da Bothomé Advogados Associados; Participante da Comissão Técnica de Assuntos Jurídicos da Abrapp.
Notas
- MOROZOV, Evgeny. Big Tech: a ascensão dos dados e a morte da política. São Paulo : Ubu Editora, 2018. P. 45.
- CANO, Rosa Jimenez. “Roomba, o aspirador de pó espião” in Jornal El país, 27 de julho de 2017.
- MOROZOV, Evgeny. Op. Cit. p. 46
- BRANCO, Sergio. As hipóteses de aplicação da LGPD e as definições legais. In: A LGPD e o novo marco normativo no Brasil. MULHOLLAND, Caitlin (org.). Porto Alegre : Arquipélago, 2020.
- RADDER, Christian. Dataclisma. Rio de Janeiro : BestSeller, 2015. P. 23
- https://www.unisys.com/unisys-security-index/brazil. Acesso em 03/09/2020
- LIMA, Caio Cesar Carvalho. Objeto, aplicação material e aplicação territorial. In: Comentários ao GDPR. São Paulo : Thomson Reuters Brasil, 2019. p. 21.
