Implicações da lei geral de proteção de dados no marketing empresarial

O direito de proteger os dados pessoais é imprescindível na sociedade da informação e opera sob diferentes lógicas. Portanto, deve ser analisado amplamente para melhor entendê-lo como um direito da personalidade, porque este existe em todas as áreas da sociedade e rege todos os aspectos da vida.

Atualmente, os métodos de coleta e processamento de dados despertam o interesse de  empresas e entidades que buscam maximizar seu uso para atingir seus objetivos, e as consequências da utilização indiscriminada destes dados são imprevisíveis e constituem o principal motor de mudanças na tutela jurídica da proteção de dados.

A tecnologia é um dos principais fatores do movimento jurídico. O progresso tecnológico e sua persistência são fundamentais no dia a dia das pessoas, por isso é necessário supervisionar suas aplicações para que se desenvolva da melhor forma. Relacionamentos de ambiente virtual e comunicação virtual entre as pessoas se destaca de forma inédita, o que contribui positivamente para o fenômeno da globalização. Este traz novidades às práticas empresariais, novos relacionamentos, agilidade e acesso irrestrito à informação, oportunidade, etc.Por outro lado, há cada vez mais casos de atos ilícitos utilizando este importante meio técnico. (TRENTIN, 2012).

O professor Reginaldo César Pinheiro (2001, FIORILLO; CONTE, 2016, p.183) acredita que:

Com a popularização da Internet em todo o mundo, milhares de pessoas começaram a se utilizar deste meio contemporaneamente se percebe que nem todos a utilizam de maneira sensata e, acreditando que a internet é um espaço livre, acabam por exceder em suas condutas e criando novas modalidades de delito: os crimes virtuais.

Com o advento desse eterno ambiente de relacionamento digital, os sistemas jurídicos em todo o mundo estão começando a redigir e atualizar suas leis,  adaptando-se a essa nova realidade. (PINHEIRO, 2014). Um país democrático tem a responsabilidade de assegurar o desenvolvimento pacífico da sociedade em todos os meios : físico e virtual.

Desse modo, impede destacar que não é à toa que o direito à privacidade é classificado como uma garantia fundamental de primeira dimensão, e se tornou imprescindível para o desenvolvimento de um conjunto de políticas públicas que possibilitem o indivíduo exercer essa garantia. No âmbito do ordenamento jurídico interno, pode-se verificar que o Código Civil de 2002 não dispõe expressamente sobre a responsabilidade civil das organizações na tutela dos dados pessoais. Contudo, essa matéria suscitou intenso debate na sociedade, fazendo com que o legislativo editasse normas que buscassem tutelar esse bem jurídico. Nesse contexto, inserem-se o Marco Civil, lei 12.965/14, e posteriormente, a lei 13.709/18 (LGPD).

Com a entrada em vigor deste último ordenamento, alguns questionamentos foram suscitados. Por exemplo, quais as implicações a LGPD traria para as ações de marketing , já que partimos do  pressuposto que diante dos avanços dos recursos tecnológicos, é fundamental que as normas os acompanhem. O deslinde da questão repousa na eficiência da lei em tutelar a privacidade dos dados dos usuários ainda que no ambiente virtual,  através de sanções e multas.

Quando  analisada da perspectiva da proteção dos usuários, a LGPD é imprescindível. A partir da entrada  em vigor da lei, as empresas passaram a ter maior responsabilidade na coleta, uso e tratamento de dados; principalmente se a divulgação de quaisquer informações puder gerar danos aos indivíduos. Não se trata  apenas um dever decorrente do exercício da atividade empresarial, mas da própria proteção à dignidade dos sujeitos.

Não obstante, acrescentou outra camada de importância à segurança de dados. Tornando-se então não apenas um requisito comercial, mas também um requisito legal. Assim, o legislador optou por uma interpretação ampliada  do sentido de dados pessoais, e dentre outras disposições, o Art. 5º da Lei versa que:

Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; [...].

Portanto, podemos analisar que o sistema normativo agora contém um conjunto de princípios que as organizações, o governo e as empresas privadas devem seguir para manter os dados dos titulares precisos, protegidos, e legais. Entretanto, essa traz uma cláusula de exclusão das entidades governamentais. Nesse sentido, o Art. 26 dispõe:

O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta lei. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso[...].

Em lógica decorrência dos fatos narrados, a evolução normativa exige que as organizações  implementem medidas técnicas,  e organizacionais, adequadas para garantir a demonstração de como o processamento foi realizado. Nesse sentido, o Art. 6º da LGPD versa o seguinte:

[.] segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Portanto, face as considerações aduzidas é possível verificar que na prática, a LGPD dispõe que os sites e as redes devem revisar como o processo de coleta de dados do usuário é realizado. Responsabilizando diretamente as empresas pelo uso das informações coletadas, incluindo também as agências de publicidade e analistas de Marketing. Em lógica decorrência dos fatos, uma parte importante da solução para eventuais problemas é o treinamento. Os funcionários precisam estar cientes da importância de seguir os procedimentos e processos de segurança de dados.

Em vista do exposto, a adequação legal deve ser uma prioridade para qualquer empresa. Como vimos, isso inclui proteger a disponibilidade dos dados, manter o consentimento do titular, o cumprimento de obrigação legal ou regulatória e a realização de estudos por órgão de pesquisa. Além disso, deve-se ter como escopo o legítimo interesse e a confidencialidade. A inobservância desses critérios pode acarretar sanções previstas no art. 52 da Lei 13.709/18.

----------

BRASIL. Lei Geral de Proteção de Dados Pessoais. Lei 13.709/18. In: VADE Mecum. São Paulo: Saraiva, 2021.

MONTEIRO, Silvana Drumond; VIGNOLI, Richele Grenge; ALMEIDA, Carlos Cândido. Pós-humano como paradigma emergente na ciência da informação. Revista Informação, Estado e Sociedade, João Pessoa, v. 30, n. 4, p. 1-28, out./dez. 2020.

MORAES, Paulo. Mente Anti-hacker - proteja-se! Rio de Janeiro: Brasport, 2011.

OLIVEIRA, Wilson. Técnicas para hackers: Soluções para Segurança. Portugal: Centro Atlântico, 2013.

WIENER, Norbert. Cibernética. São Paulo: Polígono 1970.