O Dia Internacional da Proteção de Dados é celebrado nesta semana, em 28 de janeiro. A questão da privacidade e da segurança de dados afeta diretamente a vida de todos, graças ao avanço permanente de ferramentas de tecnologia e ao crescente uso das redes sociais e novos sistemas de comunicação e de armazenamento de informações. O tema foi inclusive objeto de legislação específica, que em 2023 vai completar cinco anos de vigência, a Lei Geral de Proteção de Dados (LGPD).
Nesse período de vigência da LGPD, houve um efetivo avanço na proteção ao direito fundamental à privacidade, avalia o promotor de Justiça Francisco de Carvalho Neto, do Ministério Público do Paraná. Essa proteção, comenta o integrante do MPPR, tem dois pilares: a necessidade de prévio consentimento do uso de dados pessoais por quem os detém e a transparência no uso desses dados por parte das empresas e instituições que os coletam.
Hoje, quando uma empresa ou instituição solicita algum dado pessoal de alguém, precisa justificar a razão e explicar que uso fará dele. E a partir do momento em que o recebe, torna-se legalmente responsável pelo seu armazenamento. Um eventual vazamento indevido poderá gerar a obrigação de reparação de danos e multa, que, em casos mais graves, atingirá montantes milionários, o que, evidentemente, faz com que as organizações procurem tratar de modo adequado as informações pessoais que coletam.
Na opinião de Carvalho Neto, a lei foi muito bem elaborada, com um bom nível de exigência – entretanto, como é normal, por afetar as relações entre as organizações e os cidadãos e alterar os fluxos de trabalho, exige algum tempo de adaptação para que todos possam adequar-se às determinações legais. Com o tempo, prevê o promotor, a tendência é que o cumprimento estrito da LGPD deverá ser a regra. “Claro que se pode perceber, desde já, uma evolução significativa. A nova lei gerou uma mudança de comportamento nas empresas e instituições e também uma conscientização muito maior da parte de quem é dono dos dados”, afirma.
Infrações – Francisco de Carvalho Neto aponta como infrações mais frequentes à LGPD a comercialização de dados entre empresas – prática, inclusive, que foi um dos fatos motivadores da criação da lei. Além disso, há os casos de coleta de dados sem o prévio consentimento de seus detentores ou sem as devidas justificativas e o armazenamento de informações após cumpridas as finalidades para as quais foram coletadas.
O promotor de Justiça dá um exemplo de desrespeito à lei: as ligações de telemarketing em que o representante da empresa que telefona indica ter os dados de quem recebe o telefonema. Em qualquer caso, quando alguém identificar alguma irregularidade, pode comunicá-la à Autoridade Nacional de Proteção de Dados, criada especificamente para controlar o cumprimento da legislação. A ANPD pode aplicar multas às organizações infratoras. Além disso, ressalta Carvalho Neto, a divulgação de eventual desrespeito à lei por parte de alguma instituição ou empresa (sanção prevista na LGPD) afetará sua imagem pública.
Proteção – Os dados pessoais protegidos, explica o integrante do MPPR, são os dados de identificação pessoal, como números de documentos e endereço. Além disso, há aquelas informações classificadas como “dados sensíveis”: origem racial e étnica, convicção religiosa, opinião política, saúde, orientação sexual, informações genéticas ou biométricas e filiação a sindicato ou organização de caráter religioso, filosófico ou político. Os chamados “dados sensíveis” têm proteção maior, e sua divulgação indevida é ainda mais grave, podendo gerar multas e reparações em valores mais altos.
No fornecimento de qualquer informação pessoal a qualquer empresa ou instituição, todos têm direito à transparência, o que significa saber por que os dados estão sendo solicitados e que uso será feito deles. A pessoa precisa consentir com a coleta e o uso informado. Em alguns casos, exemplifica Carvalho Neto, o uso é evidente, como a apresentação de nome e número de documento para ingresso em algum edifício, por questão de segurança. Mesmo assim, qualquer pessoa pode negar-se a fornecer os dados, mas, obviamente, estará sujeito às consequências, como, no exemplo dado, ser impedido de ingressar no local.
Papel do MP – No que diz respeito à Lei Geral de Proteção de Dados, o Ministério Público pode promover inquéritos civis e ajuizar ações civis públicas, além de outros instrumentos para garantir o direito coletivo à proteção dos dados pessoais. Portanto, casos de desrespeito à lei podem ser comunicados às Promotorias de Justiça em cada comarca.
Página – O MPPR vem adotando iniciativas em observância às determinações da LGPD. No seu site institucional, criou uma página com informações e orientações relacionadas à proteção de dados.