Autonomia e transparência no uso das novas tecnologias: como aplicar a teoria da LGPD

Como garantir transparência para que o titular possa, efetivamente, decidir sobre o uso dos seus dados com liberdade?/Canva
Como garantir transparência para que o titular possa, efetivamente, decidir sobre o uso dos seus dados com liberdade?/Canva
Lei trouxe uma mudança de paradigma, baseada na clareza e na transparência sobre o tema.
Fecha de publicación: 20/10/2022

A disciplina da proteção de dados pessoais tem como um dos seus fundamentos a “autodeterminação informativa”, que nada mais é do que a autonomia do titular do dado pessoal para determinar como serão tratadas suas informações (leia-se aqui: dados pessoais), por quem serão tratadas e com quem serão compartilhadas.

Podemos traçar uma linha reta entre o fundamento da autodeterminação informativa e a base legal do consentimento. 

Além do consentimento, a LGPD (Lei Geral de Proteção de Dados Pessoais) dispõe de um rol de hipóteses legais que podem ser aplicadas a diversos casos, sem hierarquia entre si, para validar juridicamente cada tratamento de forma mais adequada. 

Entre essas bases legais, destaca-se a do interesse legítimo, pela particularidade de ser mais contígua à assunção de um risco. 


Leia também: Segurança da informação vai muito além do virtual


Enquanto o consentimento mantém relação direta com um fundamento, o interesse legítimo se relaciona a um princípio da LGPD: o da responsabilização e prestação de contas. 

Esse princípio ― conhecido no GDPR (General Data Protection Regulation) como accountability ― se refere à demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Em outras palavras, trata-se de um princípio pautado nas evidências produzidas para a tomada de uma decisão.

É nesse detalhe que se camuflam as principais ― e mais gritantes ― diferenças entre essas duas bases legais que, por tantas vezes, causam dúvidas nas empresas sobre sua aplicabilidade, em especial quando o tratamento de dados pessoais se dá em um ambiente de inovação, no uso de novas tecnologias e big data

É nesses momentos que uma análise fina sobre o caso concreto se faz imprescindível para que seja definida a base legal e, respeitadas suas particularidades, aplicado de forma irrestrita o princípio da transparência. Mas como garantir transparência para que o titular possa, efetivamente, decidir com liberdade?

A existência de uma boa Política de Privacidade é capaz de promover a transparência ao titular. Porém, as empresas que já enxergam as leis de privacidade como oportunidade, que visualizam os fundamentos e os princípios como verdadeiros norteadores para definição de uma base legal e que pensam efetivamente na experiência do titular de dados vão buscar aplicar o que se espera do agente de tratamento não só na Política de Privacidade, mas também nas interações com os titulares, na usabilidade das aplicações, nas redes sociais e nas demais vantagens das funcionalidades de maneira geral. O desafio é dar mais autonomia na mesma proporção que se dá mais segurança ao titular. 

Recentemente, a Microsoft, por exemplo, lançou uma nova funcionalidade de transcrição e legenda para as reuniões agendadas (desde que no idioma inglês dos Estados Unidos). O mecanismo atua através da transcrição simultânea, o que reduz a necessidade de se manter, em alguns casos, a gravação de uma reunião, em que há o armazenamento de dados como voz e imagem, considerados direitos personalíssimos, podendo, em alguns casos, configurar-se como dados pessoais sensíveis, promovendo a minimização e a possibilidade de se valer da base legal do interesse legítimo, a depender do caso concreto para tratamento dos dados dessa transcrição.

A plataforma defende a nova funcionalidade de transcrição ao vivo, declarando em seu site que isso pode tornar a reunião mais produtiva e inclusiva para participantes surdos, com deficiência auditiva ou com diferentes níveis de proficiência no idioma.

Além disso, permite que a empresa predetermine o período de retenção das informações e gerencie com mais eficiência os dados da organização com base em políticas internas da organização, regulamentos do setor envolvido ou requisitos legais. 


Veja também: A responsabilidade das empresas na formação de cidadãos em relação à LGPD


Em alguns países, quando há a necessidade de gravação de vídeo, a plataforma já solicita a autorização dos titulares com base nas leis de privacidade, dando maior autonomia aos usuários. 

Esse é um dos exemplos de empresas que estão colocando no centro da discussão qual a autonomia do titular com relação ao tratamento dos seus dados, o que é percebido a partir do momento em que as informações sobre o tratamento dos seus dados pessoais podem ser prestadas de forma adequada e clara. 

Isso porque, além da aplicação da melhor base legal, a LGPD trouxe uma mudança de paradigma, baseada na clareza e na transparência sobre o tema. 

Privacidade e proteção de dados são mais que lei e obrigação, são oportunidades. Os dados precisam ser tratados de forma adequada para que a eles seja atribuído valor. Não por acaso, o último fundamento da LGPD é o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

*Tatiana Campello e Eduardo Magrani são sócios e Cecília Cunha é advogada das áreas de Propriedade Intelectual, Inovação e Tecnologia e de Privacidade de Dados e Cibersegurança no Demarest Advogados.

Add new comment

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.