Lei Geral de Proteção de Dados Pessoais: Aspectos da captação de informações e transparência.

Este artigo faz parte de uma série de um total de cinco textos sobre o mesmo tópico, abordando diferentes pontos da Lei Geral de Proteção de Dados Pessoais.

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), foi sancionada no dia 14 de agosto de 2018, pelo então Presidente da República, Michel Temer. Em razão do prazo de vacância, a lei entrará integralmente em vigor apenas em agosto de 2020, quando suas regras passarão a ter cumprimento obrigatório. A nova legislação traz como objetivo principal a proteção dos direitos fundamentais de liberdade e privacidade, no âmbito do tratamento dos dados pessoais dos usuários, tanto no meio digital, quanto físico.

Algumas das inovações estabelecidas dizem respeito, por exemplo, à proibição de captura de dados de usuários sem a expressa e direta autorização de seu proprietário; a possibilidade de que, a qualquer momento e sem justificativa, qualquer pessoa solicite a eliminação de seus dados armazenados; e a necessidade de transparência das operadoras detentoras de bancos de dados. Neste artigo, será feita sintética análise das obrigações de transparência e da necessidade de prévia autorização do usuário para o tratamento de seus dados.

A LGPD, em seu artigo 7º, expõe as taxativas hipóteses em que é lícita a realização de tratamento de dados pessoais dos usuários, isto é, quando é permitido ao operador, por exemplo, coletar, utilizar, reproduzir, processar e avaliar os dados. Os requisitos elencados não são cumulativos, sendo que a existência de apenas um dos permissivos já é suficiente, em tese, para possibilitar o tratamento de dados. A mais importante condição, se analisadas as diretrizes e objetivos da lei é, por certo, a prévia autorização do usuário, que visa a resguardar sua privacidade e direito de escolha.

Ademais, a concordância do usuário, além de taxativa e expressa, conforme previsão do artigo 8º da LGPD e 16 da Lei 12.965/2014 (Marco Civil da Internet), não pode ser irrestrita ou se estender além do que foi autorizado. A finalidade do tratamento deve ficar clara desde o momento da aceitação, não sendo suficiente neste ponto, por exemplo, a mera apresentação ao usuário de extensos “termos de uso” acompanhados apenas de um singelo espaço para o internauta anuir com um simples “check”.

Outro ponto de destaque, previsto nos artigos 9º e 18 da nova lei, é o dever de transparência dos agentes de tratamento de dados (entendidos como aqueles que realizam ou tomam decisões sobre a matéria) perante o usuário. A eles incumbe, dentre outras atribuições, informar ao titular dos dados acerca da finalidade e conteúdo do tratamento realizado. Essa transparência deve se materializar em facilidade de acesso prático, isto é, o acesso do usuário ás informação não pode ser obstado por interfaces pouco amigáveis, procedimentos complexos ou letras de tamanho reduzido.

Essa última obrigação foi abordada, por exemplo, na decisão da agência francesa de proteção de dados, que multou a empresa Google, por dificultar o acesso dos usuários aos termos que esclareciam a forma de tratamento das informações. Casos como esse mostram a relevância da atuação da agência governamental de proteção de dados. Nos mesmos moldes, a ANPD brasileira, órgão criado pela LGDP, trará importantes diretrizes para a interpretação da legislação sobre o tema, de modo a fornecer concretude para disposições legais genéricas e abstratas.

 Dessa forma, nesta fase inicial de adaptações, é necessário um cuidado ainda maior, por parte dos operadores e proprietários de banco de dados, que devem atentar-se não apenas aos artigos, mas também às intenções da lei, que irão, por certo, balizar muitas teses quanto à proteção de dados.

Igor Rangel Pires