A mencionada regulação surge a partir de um contexto social familiarizado com as novas ferramentas digitais, cuja informação pessoal toma um lugar de destaque na concepção e aprimoramento de mecanismos de promoção e manutenção de negócios.
Lucas Souza dos Anjos
1. Introdução
As novas condições impostas pela Lei Geral De Proteção De Dados Pessoais (LGPD) aos players do mercado no tocante ao tratamento de informações pessoais, em especial ao setor varejista, para a continuidade, promoção e inovações de seus negócios são os fatores que serviram para delimitar o objeto da pesquisa.
A justificativa principal da investigação se refere à transformação digital levada a efeito sobre o modelo tradicional varejista, que culminou na transmutação de processos do off-line para o on-line bem como a necessidade de personalizar cada vez mais a experiência do produto ou serviço ofertado, já que o consumidor está cada vez mais familiarizado com as novas ferramentas digitais, especialmente as redes sociais. Com isso, constata-se que a tônica de muitos negócios passa a ser a publicidade direcionada.
Outra constatação é que, diante desta perspectiva, o tratamento eficaz de informações pessoais passa a ser essencial para atividades relacionadas à estrutura organizacional da empresa, bem como para promover o seu próprio core business.
Diante deste quadro, a pesquisa se propõe a contextualizar a Lei Geral de Proteção de Dados Pessoais brasileira como um importante marco regulatório na defesa de direitos e garantias fundamentais dos cidadãos e a partir disso, investigar alguns dos possíveis caminhos para a adequação de processos que dependem de dados pessoais, sem que haja risco para o modelo de negócio adotado pelas empresas do setor, ou obste inovações.
Para melhor desenvolvimento do tema, o artigo científico foi estruturado de maneira que primeiro se abordam o contexto historio de aprovação da Lei Geral de Proteção de Dados Pessoais, seus aspectos gerais, principais conceitos e alguns de seus princípios norteadores, estes que também impõem deveres às empresas.
Após, procurou-se destacar o papel ativo do consumidor no ciclo de produção de bens e formatação de serviços, bem como a identificação de três atividades eventualmente essenciais para empresas do setor varejista que dependem da coleta de informações pessoais.
Ao longo do percurso, constatou-se que a citada legislação trouxe um novo grande desafio para o varejo, e a partir disso cuidou a pesquisa de identificar meios para uma correta adequação à lei e a legitimação de seus processos.
2. A lei geral de proteção de dados pessoais
Em compasso com o cenário internacional, tramitou no Congresso Nacional brasileiro projeto1 que desencadeou a lei 13.709/18, sancionada em agosto de 20182, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), que objetiva em síntese, reforçar direitos e garantias dos cidadãos3, enquanto pessoas físicas, que possuem informações pessoais em circulação no mercado bem como simplificar as regras para as empresas na era digital.
A mencionada regulação surge a partir de um contexto social familiarizado com as novas ferramentas digitais, cuja informação pessoal toma um lugar de destaque na concepção e aprimoramento de mecanismos de promoção e manutenção de negócios.
Com a aparente necessidade de se coletar cada vez mais informações, a criar indeterminados bancos de dados e promover o compartilhamento desses com uma indeterminada soma de parceiros comerciais, e estes com tantos outros, é de se imaginar a consequente potencial violação de direitos (diga-se, já garantidos legalmente4) das pessoas identificáveis por estes dados.
Imperioso destacar que o Brasil não está caminhando por terreno desconhecido, de maneira que se alinha ao comportamento global. Em meados do ano de 2019 cerca de 109 países já possuíam leis gerais de proteção de dados pessoais5, incluindo a Áustria, Bélgica, República Checa, Finlândia, Hungria, Irlanda, Itália, Suíça e Inglaterra. Não obstante, se vê como a principal fonte de inspiração para o direito doméstico os atuais6 instrumentos legislativos referendados pela União Europeia.
Apesar da promulgação da convenção 1087 pelo Conselho da Europa que entrou em vigor em 1985 e o fato de que desde 1997 aproximadamente 15 países membros do bloco europeu já possuíam legislação nacional com diretrizes compatíveis com a Convenção, o grau de proteção às informações pessoais não se deu de forma uniforme no continente.
Diante deste quadro a União Europeia editou a diretiva 95/46/EC, aprovada em 1995, esta que foi um divisor de águas visto que cuidou de harmonizar as leis internas de cada país do bloco europeu sobre proteção de dados pessoais e com isso, assegurar certo grau de proteção comum, permitindo o livre fluxo de informações.
Atualmente, a diretiva europeia 95/46/EC foi substituída em 2016 pelo Regulamento Geral de Proteção de Dados Pessoais (General Data Protection Regulation ou GDPR)8, que entrou em vigor dois anos depois, em 25 de maio de 2018, que muito embora com a mesma finalidade de sua antecessora agrega os novos conceitos contemporâneos da internet, como big data, computação em nuvem, marketing comportamental, aplicativos, redes sociais e outros9.
Esta diretiva passou a ser diretamente aplicável a todos os membros da União Europeia e a vincular toda e qualquer organização que ofereça bens ou serviços no território europeu, mesmo que essas empresas tenham sede fora dela.
Trata-se, portanto, de um instrumento de grande importância na defesa dos direitos singulares no universo cada vez mais baseado em dados em face de violações de privacidade.
Para conferir o artigo na íntegra, clique aqui.
__________________
1 Projeto de Lei da Câmara nº 53 de 2018 (PL n.º 4060/2012, na Casa de origem), de iniciativa do Deputado Federal Milton Monti (PL/SP).
2 Projeto de Lei da Câmara nº 53 de 2018 foi sancionada com Veto Parcial nº 33/2018.
3 Art. 5º, inciso X. “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;”(BRASIL) Constituição da República Federativa do Brasil de 1988.
4 São algumas das leis setoriais de proteção de dados pessoais vigentes no ordenamento jurídico pátrio: (i) proteção dos dados pessoais dos consumidores: Código de Defesa do Consumidor (artigos 43 e 44); (b) proteção dos dados pessoais para fins de análise de crédito: Lei do Cadastro Positivo (Lei n° 12.414/2011); (c) proteção dos dados no âmbito da transparência da Administração Pública: Lei de Acesso à Informação Pública (artigo 31 da Lei n° 12.527/2011); (d) proteção de dados pessoais dos usuários de internet: Marco Civil da Internet (artigo 3°, incisos II e III, 7° a 17 da Lei n° 12.965/2014).
5 DONEDA, Danilo, Privacidade e Proteção de Dados Pessoais, in: , Brasília: [s.n.], 2017.
6 A proteção de dados pessoais na União Europeia foi matéria de diversas regulamentações anteriores de sua legislação geral (GDPR). Citamos a Carta dos Direitos Fundamentais da EU (2000/C 364/01); Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais, de 28.01.1981 e a Convenção Europeia dos Direitos do Homem (CEDH).
7 Convention for the protection of individuals with regard to automatic processing of personal data.
8 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (General Data Protection Regulation).
9 FERREIRA, Ricardo et al, Entra em vigor o Regulamento Geral de Proteção de Dados da União Europeia, 2016.
__________________
*Lucas Souza dos Anjos é acadêmico de direito na Universidade São Judas Tadeu/SP e colaborador do escritório Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados.
Fonte: Migalhas, 27 de janeiro de 2020