A disciplina da proteção de dados pessoais tem como um dos seus fundamentos a “autodeterminação informativa”, que nada mais é do que a autonomia do titular do dado pessoal para determinar como serão tratadas suas informações (leia-se aqui: dados pessoais), por quem serão tratadas e com quem serão compartilhadas.
Podemos traçar uma linha reta entre o fundamento da autodeterminação informativa e a base legal do consentimento.
Além do consentimento, a LGPD (Lei Geral de Proteção de Dados Pessoais) dispõe de um rol de hipóteses legais que podem ser aplicadas a diversos casos, sem hierarquia entre si, para validar juridicamente cada tratamento de forma mais adequada.
Entre essas bases legais, destaca-se a do interesse legítimo, pela particularidade de ser mais contígua à assunção de um risco.
Leia também: Segurança da informação vai muito além do virtual
Enquanto o consentimento mantém relação direta com um fundamento, o interesse legítimo se relaciona a um princípio da LGPD: o da responsabilização e prestação de contas.
Esse princípio ― conhecido no GDPR (General Data Protection Regulation) como accountability ― se refere à demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Em outras palavras, trata-se de um princípio pautado nas evidências produzidas para a tomada de uma decisão.
É nesse detalhe que se camuflam as principais ― e mais gritantes ― diferenças entre essas duas bases legais que, por tantas vezes, causam dúvidas nas empresas sobre sua aplicabilidade, em especial quando o tratamento de dados pessoais se dá em um ambiente de inovação, no uso de novas tecnologias e big data.
É nesses momentos que uma análise fina sobre o caso concreto se faz imprescindível para que seja definida a base legal e, respeitadas suas particularidades, aplicado de forma irrestrita o princípio da transparência. Mas como garantir transparência para que o titular possa, efetivamente, decidir com liberdade?
A existência de uma boa Política de Privacidade é capaz de promover a transparência ao titular. Porém, as empresas que já enxergam as leis de privacidade como oportunidade, que visualizam os fundamentos e os princípios como verdadeiros norteadores para definição de uma base legal e que pensam efetivamente na experiência do titular de dados vão buscar aplicar o que se espera do agente de tratamento não só na Política de Privacidade, mas também nas interações com os titulares, na usabilidade das aplicações, nas redes sociais e nas demais vantagens das funcionalidades de maneira geral. O desafio é dar mais autonomia na mesma proporção que se dá mais segurança ao titular.
Recentemente, a Microsoft, por exemplo, lançou uma nova funcionalidade de transcrição e legenda para as reuniões agendadas (desde que no idioma inglês dos Estados Unidos). O mecanismo atua através da transcrição simultânea, o que reduz a necessidade de se manter, em alguns casos, a gravação de uma reunião, em que há o armazenamento de dados como voz e imagem, considerados direitos personalíssimos, podendo, em alguns casos, configurar-se como dados pessoais sensíveis, promovendo a minimização e a possibilidade de se valer da base legal do interesse legítimo, a depender do caso concreto para tratamento dos dados dessa transcrição.
A plataforma defende a nova funcionalidade de transcrição ao vivo, declarando em seu site que isso pode tornar a reunião mais produtiva e inclusiva para participantes surdos, com deficiência auditiva ou com diferentes níveis de proficiência no idioma.
Além disso, permite que a empresa predetermine o período de retenção das informações e gerencie com mais eficiência os dados da organização com base em políticas internas da organização, regulamentos do setor envolvido ou requisitos legais.
Veja também: A responsabilidade das empresas na formação de cidadãos em relação à LGPD
Em alguns países, quando há a necessidade de gravação de vídeo, a plataforma já solicita a autorização dos titulares com base nas leis de privacidade, dando maior autonomia aos usuários.
Esse é um dos exemplos de empresas que estão colocando no centro da discussão qual a autonomia do titular com relação ao tratamento dos seus dados, o que é percebido a partir do momento em que as informações sobre o tratamento dos seus dados pessoais podem ser prestadas de forma adequada e clara.
Isso porque, além da aplicação da melhor base legal, a LGPD trouxe uma mudança de paradigma, baseada na clareza e na transparência sobre o tema.
Privacidade e proteção de dados são mais que lei e obrigação, são oportunidades. Os dados precisam ser tratados de forma adequada para que a eles seja atribuído valor. Não por acaso, o último fundamento da LGPD é o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
*Tatiana Campello e Eduardo Magrani são sócios e Cecília Cunha é advogada das áreas de Propriedade Intelectual, Inovação e Tecnologia e de Privacidade de Dados e Cibersegurança no Demarest Advogados.
Add new comment