Sociedade da informação, tratamento dos dados pessoais e a ANPD

Sociedade da Informação e a Sociedade do Conhecimento: Aplicabilidade do Positivismo de Auguste Comte

A sociedade como conhecemos hoje é uma conquista de luta e transformações constantes de fatores, como economia, cultura, valor axiológico e costumes. Após a Segunda Guerra Mundial, houve uma disputa e competição armamentista que estimulou o crescimento de tecnologias, até então desconhecidas pela humanidade, capazes de processar e distribuir informações com alta velocidade globalmente numa rede internacional de computadores interligados num provedor central. Assim, as relações humanas sofreram alterações relevantes e significativas pelas interferências da tecnologia, como instrumento de conexão, encurtando o conceito humano de tempo e espaço.

Além disso, a sociedade viu-se obrigada a novos costumes, como a virtualização da informação, ou seja, tornar-se intangível a matéria sem perder sua funcionalidade, como por exemplo, a invenção de livros digitais, os famosos "e-books", que cumprem a mesma função que os livros físicos. Contudo, são armazenados em sistema de cloud para facilitar e criar maior comodidade ao leitor. Portanto, houve a tendência dos objetos virarem virtuais, as informações foram aglutinas em sistema binário de dígitos, gerando os "bits".

Com isso, a quantidade de informações processadas e trafegadas aumentou drasticamente, já que não existiria mais a burocracia da logística da compra de produtos físicos, aumentando o e-commerce, modificando consubstancialmente a cultura do consumo na sociedade. De certa forma, democratizou o conhecimento, tornando-o mais acessível à sociedade, permitindo o seu acúmulo em novas plataformas. Além disso, logrou-se uma mudança de ordem qualitativa também no processamento dessas informações interligadas, já que otimizou o tempo despendido na gestão organizacional das pessoas. Como, por exemplo, imagina o cenário de um indivíduo que usa os meios físicos para realizar suas tarefas, que está num departamento jurídico de uma empresa com milhões de papeis arquivados em pastas e precisa encontrar um contrato de determinado cliente. Já pensou o tempo que ele gastará para encontrar tal documento? Agora pense no mesmo indivíduo trabalhando numa startup que todos os documentos estão digitalizados e salvos em nuvem, em menos de 3 segundos, ele encontrará o documento apenas utilizando a ferramenta "search". Isso foi realmente uma evolução de paradigma para o gerenciamento organizacional do tempo e otimização do desempenho.

Tal revolução dessa técnica binária de armazenamento e acesso de informações gerou um progresso harmônico qualitativo e quantitativo. Logo, a aplicabilidade dos instrumentos e métodos ágeis, encontrados em softwares, romperam a supremacia do modelo Fordista de produção em massa, estabelecendo um novo padrão, o modelo Taylorista.

O conceito de sociedade da informação foi gerado em 1973 pelo sociólogo americano chamado Daniel Bell, que introduziu esse termo no seu livro, "O Advento da Sociedade Pós-Industrial", na qual relata que as relações humanas em geral se estruturaram mandatoriamente em trocas de informações, ou seja, que a economia e política estão sendo influenciadas e sustentadas diretamente pelas informações trafegadas na sociedade com alta capacidade de difusão global, gerando certo impacto. No mais, nota-se que tal conceitualização foi criada como construção política e ideológica, desenvolvida pela globalização neoliberal, em prol da instauração de um mercado internacional liberal e sem interferências econômicas dos governos, uma gestão de autorregulação.

Adicionalmente, em meados da década de 1990 surgiu a ideia de "sociedade do conhecimento" (Knowledge society), que, majoritariamente, detém o mesmo significado de sociedade da informação. Entretanto, há alguns teóricos que fazem certas diferenciações propedêuticas, como pode ser verificado pelo Subdiretor-Geral da UNESCO Abdul Waheed Khan, que descreve da seguinte forma:

"A Sociedade da Informação é a pedra angular das sociedades do conhecimento. O conceito de "sociedade da informação", a meu ver, está relacionado à ideia da "inovação tecnológica", enquanto o conceito de "sociedades do conhecimento" inclui uma dimensão de transformação social, cultural, econômica, política e institucional, assim como uma perspectiva mais pluralista e de desenvolvimento. O conceito de "sociedades do conhecimento" é preferível ao da "sociedade da informação" já que expressa melhor a complexidade e o dinamismo das mudanças que estão ocorrendo. (...) o conhecimento em questão não só é importante para o crescimento econômico, mas também para fortalecer e desenvolver todos os setores da sociedade".

Nota-se que, aparentemente, a sociedade do conhecimento é uma etapa posterior a da informação, um progresso natural e positivista, quanto mais a sociedade criar o conceito crítico e utilizar as informações recebidas durante o dia em sabedoria, transformando-as. Assim, gerar-se-á a sociedade do saber.

A tutela do direito à privacidade dos titulares de dados pessoais:

O conceito de privacidade, como direito a estar e permanecer sozinho, foi sintetizado por Samuel Warren e Louis Brandeis, que escreveram uma obra intitulada "The Right to Privacy", que nada mais é do que uma dissertação sobre a legitimidade dos indivíduos de terem sua intimidade tutelada e preservada como regra.

Com o decorrer dos anos, o "Right of Privacy", originário para a Common Law, começou a ser pautado em debates nos Tribunais Superiores norte-americano. Assim sendo, o tal direito teve seu pleno reconhecimento no plano da existência jurídica, com o caso do Griswold v. Connecticut em 1965, que ocorreu na Suprema Corte dos Estados Unidos da América¹, na qual o Sr. Griswold, médico, prescreveu um remédio a um casal com efeitos contraceptivos, que na lei Estadual de Connecticut era proibido tal conduta.

Destarte, o tribunal debateu a lei infraconstitucional estadual, "lei de Comstock", que previa a proibição do uso de qualquer medicamente, artigo medicinal ou instrumento com a finalidade de previr a concepção do nascituro.

Na Suprema Corte Americana, o juiz William Douglas declarou a inconstitucionalidade da lei vinda de Connecticut, reconhecendo assim a existência do direito erga omnes de privacidade/intimidade. Verifica-se que na decisão o argumento foi que houve violação aos seguintes direitos constitucionais dos cidadãos americanos: (I) liberdade de expressão, (II) restrição ao aquartelamento de soldados em casas particulares, (III) busca e apreensões ilícitas, e (IV) autoincriminação.

Além do mais, nota-se que na decisão da Corte destacou-se a natureza sacro santa da união marital e o respeito a intimidade do casal, considerando incabível a investigação policial nas dependências da residência do casal, evitando qualquer busca e apreensão indevida.

Assim, posterior a decisão proferida no caso de Griswold v. Connecticut, houve o reconhecimento constitucional do "Right of Privacy", mesmo que não existia previsão expressa na Magna Charta Libertatum americana, ocorreu por hermenêutica jurídica em pro societate.

Destaca-se o parecer favorável do Juiz William Orville Douglas:

"Várias garantias criam zonas de privacidade. O direito de associação contido na penumbra da Primeira Emenda é um, como vimos. A Terceira Emenda, em sua proibição do aquartelamento de soldados "em qualquer casa" em tempo de paz, sem o consentimento do proprietário, é outra faceta dessa privacidade. A Quarta Emenda afirma explicitamente o "direito das pessoas de estarem seguras em suas pessoas, casas, papéis e pertences, contra buscas e apreensões irracionais". A Quinta Emenda em sua Cláusula 11 de Autoincriminação permite ao cidadão criar uma zona de privacidade que o governo não pode obrigá-lo a ceder em seu detrimento. A Nona Emenda dispõe: "A enumeração na Constituição, de certos direitos, não deve ser interpretada para negar ou menosprezar outros retidos pelo povo."(...) Tivemos muitas controvérsias sobre esses direitos penumbrais de "privacidade e tranquilidade". Esses casos testemunham que o direito à privacidade que aqui exige reconhecimento é legítimo. (...) O presente caso, portanto, diz respeito a uma relação inserida na zona de privacidade criada por várias garantias constitucionais fundamentais. E trata-se de uma lei que, ao proibir o uso de anticoncepcionais em vez de regulamentar sua fabricação ou venda, busca atingir seus objetivos por meio de um impacto destrutivo máximo sobre essa relação. Tal lei não pode permanecer à luz do princípio familiar, tão frequentemente aplicado por este Tribunal, de que um "propósito governamental de controlar ou prevenir atividades constitucionalmente sujeitas à regulação estatal não pode ser alcançado por meios que varrem desnecessariamente de forma ampla e, assim, invadem a área de liberdades protegidas". (...). Lidamos com um direito à privacidade mais antigo do que a Declaração de Direitos - mais antigo do que nossos partidos políticos, mais antigo do que nosso sistema escolar. O casamento é uma união para o melhor ou para o pior, esperançosamente duradouro e íntimo ao grau de ser sagrado. É uma associação que promove um modo de vida, não causas; uma harmonia na vida, não nas crenças políticas; uma lealdade bilateral, não projetos comerciais ou sociais. No entanto, é uma associação com um propósito tão nobre quanto qualquer outra envolvida em nossas decisões anteriores". (Tradução livre) (Griswold v. Connecticut, 381 US 479 - Supreme Court 1965)

Logo, percebe-se que por intermédio da interpretação jurídica como fonte do direito, gerou-se a aplicabilidade do direito como garantia à privacidade na prática para os cidadãos norte-americanos, tornando-lhe eficaz e válido no plano da existência jurídica aos moldes da teoria da escada Ponteana.

A legitimidade da Autoridade Nacional de Privacidade de Dados Pessoais e o Poder Sancionatório na realidade das empresas

Com o decorrer da Era Digital, as empresas veem coletando e armazenando dados pessoais, por meio de leads, principalmente as empresas consideradas como "Big Data", que realizam tratamento de dados, tendo como obrigação a estipulação de determinada base legal. Entretanto, muitas vezes, os titulares de dados pessoais desconhecem como essas companhias realizam o processamento dos dados compartilhados, vindo à tona possíveis ilegalidades, como aconteceu no caso "Cambridge Analytica" sobre a coleta de mais de 87 milhões de dados pessoais com o uso indevido por políticos para influenciar as eleições.

Por conta disso, houve uma tendência global da regularização do uso do processamento de dados pessoais pelas empresas, tornando-se um tratamento devido, respeitando os direitos dos titulares em deter a informação precisa e assertiva das melhores práticas da utilização dos dados. Assim, fomentou-se o compliance digital entre as empresas, evitando assim qualquer sanção milionária por ilegalidade.

No mais, em território nacional houve a implantação da lei Geral de Proteção de Dados ("LGPD") com a finalidade de tutelar o direito dos indivíduos com relação a sua personalidade no uso dos seus dados pessoais, é um marco regulatório no processamento dos dados pessoais, prevendo penalizações em caso de descumprimento aos direitos dos titulares (artigo 18 da lei 13.709/2018).

A lei Geral de Proteção de Dados aduz um rol taxativo de sanções administrativas, conforme o artigo 52 da lei supracitada. Por conseguinte, a primeira penalidade é a advertência, que deverá indicar algumas medidas corretivas definindo um determinado prazo para a empresa se adequar. Caso haja a inércia para solucionar o motivo da advertência, a autoridade competente, por meio da sua discricionariedade administrativa, poderá imputar nova penalidade mais severa às empresas.

No inciso II do artigo 52 da lei de proteção de dados relata a incidência da multa simples, que pode chegar até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no seu último exercício, excluídos os tributos, entretanto, limita-se no valor de 50 milhões de reais pela prática da infração.

Nota-se que a multa será contabilizada por cada ato infracional, considerando a interpretação da Autoridade Nacional de Proteção de Dados ("ANPD"). Assim, consuma-se a importância do compliance e boas práticas das empresas com relação as padronizações e adequação às leis e normativas que se tratam sobre o tema de privacidade, tomando como base, por comparação, as recentes decisões vinculativas ocorridas na Europa. Como por exemplo, a incidência de multa, pela Autoridade italiana de Proteção de Dados, denominada "GPDP - Garante per la protezione dei dati personali", no valor de ? 8,5 milhões à Eni Gas e Luce (EGL) por uso indevido dos dados pessoais de consumidores.²

No mais, a LGPD dispõe sobre as multas diárias impostas pelo órgão regulatório, que tem como objetivo criar um imperativo categórico perante a empresa para criar a obrigação de alterar certos procedimentos corporativos e atualizá-los conforme descrito na lei. Nota-se que o limite da multa em questão deve-se respeitar o previsto no inciso II do artigo 52 da lei Geral de Proteção de Dados, representando assim um alto impacto econômico, modificando os indicadores da empresa, como o EBITDA. Assim comprova-se a criticidade do tema do compliance à LGPD.

Percebe-se que as multas geram um impacto negativo para as empresas. Contudo, não podemos esquecer dos danos indiretos que as sanções podem trazer a uma empresa, como a perda do valor da marca, perda da sua confiabilidade com seus clientes e investidores, cria barreiras para prospectar e negociar com novos clientes, desvalorização monetária de ativos, desvalorização do "Top of Mind" que a marca construiu em anos. Portanto, muitas vezes, tornar-se público a possibilidade da vulnerabilidade no tratamento dos dados pode gerar impactos mais negativos que a própria multa em si. Não seria mais pertinente remediar do que tratar?

Dentre as sanções já citadas, não se pode esquecer do bloqueio e eliminação dos dados pessoais referente à infração cometida pela empresa, que pode acarretar na parcial paralização dos serviços prestados e perda de ativos.

Por conta disso, vislumbra-se que não apenas a adequação imediata das diretrizes aduzidas pela lei Geral de Proteção de Dados é realmente necessária, e sim, as empresas devem criar políticas internas de conscientização para seus colaboradores realizarem o processamento dos dados respeitando as melhores práticas do mercado, embasando-se, principalmente nas leis sobre direito digital, como a LGPD e o Marco Civil da Internet, e a ISO 27001, assegurando assim a segurança das informações em geral. Assim, cada vez mais a empresa estimulará um ecossistema harmônico e saudável, mitigando os riscos de um uso indevido dos dados pessoais.

----------------------

1 Link para acesso da decisão americana https://supreme.justia.com/cases/federal/us/381/479/)

2 Relatório realizado pelo escritório Opice Blum - Acesso pelo link: https://opiceblum.com.br/wp-content/uploads/2019/07/report_multas_VF.pdf