Daniela Copetti Cravo: "é importante refletir antes de postar"

Desde 1º de agosto, estão em vigor as sanções da Lei Geral de Proteção de Dados (LGPD), que vai regulamentar o uso de dados pessoais por órgãos públicos e privados. Procuradora municipal de Porto Alegre, a doutora em Direito pela UFRGS Daniela Copetti Cravo explica que a lei vai proteger os cidadãos, que estão em uma relação assimétrica diante do poder de compartilhamento que o poder público e empresas têm sobre os dados das pessoas. A especialista, que também é diretora da Escola Superior de Direito Municipal e coordenadora do GT de implementação da LGPD na procuradoria municipal, enfatiza que a procuradoria está orientando a implementação da lei nos órgãos públicos municipais, oferecendo capacitação aos funcionários, em conformidade com a lei.

O que é a Lei Geral de Proteção de Dados (LGPD)?

É uma nova lei que inaugura uma regulamentação no tratamento de dados pessoais no sistema brasileiro. Ela se aplica a qualquer tratamento de dados pessoais realizado por pessoa natural ou jurídica, de direito público ou privado, ressalvadas algumas exceções. A LGPD inclui qualquer operação realizada com dados pessoais. É uma lei focada na pessoa física, que passa a ter mais direito em saber, de forma transparente, como os próprios dados estão sendo usados, em especial para fins econômicos, como, por exemplo, quando uma pessoa recebe uma ligação de uma empresa oferecendo um serviço sem saber como tiveram acesso ao seu contato.

Para quais situações a lei é aplicável? Quais seriam as exceções?

No geral, vale para todos os tipos de situações. Todavia, há exceções. Por exemplo, uma pessoa natural que, nas suas atividades domésticas, envia uma lista de casamento ou de aniversário para seus contatos, não se aplica a LGPD. Já uma pessoa física que vende bolos, ou seja, trata dados para fins econômicos, e quer mandar os preços para grupos de WhatsApp, a lei se aplica. Blogueiras, digital influencers, que conhecem os hábitos dos seus seguidores por meio de interações, como curtidas, vão ter que se adequar à legislação. Empresas que conseguem acesso a dados pessoais do cidadão por outros meios, que não seja pela autorização do titular desses dados ou outro meio legítimo previsto na lei, poderão estar suscetíveis à penalização. As exceções previstas na lei contemplam o tratamento realizado por pessoa natural para fins exclusivamente particulares e não econômicos, para fins jornalísticos, artísticos ou acadêmicos, segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais. Também não se aplica a dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.

Como foi a tramitação da lei?

A LGPD, Lei nº 13.709, foi sancionada em 14 de agosto de 2018. A maior parte das disposições da LGPD entrou em vigor em 18 de setembro de 2020. Assim, houve uma vacatio legis (período entre a publicação da lei e a sua entrada em vigor) de aproximadamente dois anos para que as instituições se adequassem ao novo regramento. Porém, a aplicação das penalidades foi postergada por um período ainda maior. Desse modo, as sanções passaram a vigorar em 1º de agosto de 2021. Esse debate não é recente no Brasil, já existe há uns dez anos. Mas com o avanço da tecnologia digital, o acesso aos dados pessoais ficou descontrolado, o cidadão ficou muito exposto, e até vulnerável, diante de grandes grupos empresariais, o que acabou contribuindo para a validação da lei. Na Europa, que é onde boa parte da legislação brasileira busca inspiração, esse processo começou em torno da década de 1970, o que demonstra que a proteção já está mais avançada em outros lugares.

O ambiente virtual e as redes sociais favorecem o acesso aos dados das pessoas físicas? Esses espaços também serão contemplados pela lei?

Com certeza. Por exemplo, o Facebook precisará adequar seu modelo de negócio para verificar a legalidade do tratamento de dados e o direcionamento de publicidade ou conteúdos de acordo com inferências geradas por meio das atividades do usuário (como curtidas), que podem revelar gostos, inclinações políticas e perfis de consumo. A rede social vai ter que estar dentro de uma base legal. Essas grandes empresas, que são as maiores do mundo, precisam estar adequadas à legislação. Esse não é um caso exclusivo do Brasil, muitos países em todas as regiões do mundo possuem legislações similares à LGPD, que devem ser observadas pelos grupos empresariais e entidades do poder público, entre outros atores.

O Brasil já tomou alguma medida no tema em relação às redes sociais?

Havia uma troca de informações entre Facebook e Whatsapp. Embora pertençam ao mesmo grupo econômico, são duas empresas diferentes e não podem compartilhar dados dos usuários sem que haja base legal e outros requisitos previstos na LGPD. Em janeiro de 2021, o WhatsApp anunciou que promoveria uma mudança na sua política de privacidade. A data de vigência de sua nova política estava prevista para 15 de maio. Nesse termo de mudança de política, havia pontos muito polêmicos e desfavoráveis ao usuário. Diante disso, Conselho Administrativo de Defesa Econômica, Ministério Público Federal, Autoridade Nacional de Proteção de Dados e Secretaria Nacional do Consumidor enviaram comunicado dia 7 de maio ao WhatsApp e ao Facebook relacionada à nova política de privacidade.

As instituições bancárias estão incluídas nesse escopo?

Os bancos estão incluídos, embora já operem em regime de sigilo de dados para certas atividades. É importante destacar que a lei não visa impedir que os dados sejam utilizados, até mesmo em benefício do próprio titular. Se tem incentivado uma revolução, a segunda fase do Open Banking, para justamente haver maior circulação de informações a respeito dos titulares para que tenham acesso a melhores créditos, melhores propostas, porque quanto mais a instituição conhece seu cliente, mais ela sabe que é um bom pagador e daí pode dar melhores margens financeiras para aquele consumidor.

Há alguma forma de os dados pessoais serem usados de forma legal?

A primeira forma é com o consentimento do cidadão. Por exemplo, ele é consultado se deseja fazer parte de grupos de WhatsApp. Fazer uma busca na internet sobre alguém para fins pessoais não é ato que se enquadra na lei. Um advogado que deseja colher dados para elaborar a defesa de um cliente tem justificativa para buscar informações, desde que não promova devassa na vida de uma pessoa de forma desproporcional ao que realmente necessita e desde que observado outros princípios previstos na lei, como o da adequação, por exemplo. O poder público, que precisa fazer investigação criminal, por exemplo, também tem legitimidade para isso. Os dados disponibilizados pelo próprio titular na Internet são considerados dados públicos, a lei entende que podem ser usados, mas há alguns cuidados e requisitos a serem observados. Por meio da lei, pretende-se informar o cidadão com transparência sobre quem e para que seus dados estão sendo tratados. O objetivo é tirar o titular de uma situação passiva e colocar como protagonista nessa sociedade dos dados.

Qual conselho que a senhora dá para os cidadãos que usam redes sociais e Internet?

Essa pergunta é muito importante porque requer reflexão. O objetivo da lei não é punir, mas mudar o comportamento das empresas. Mas as coisas não vão acontecer sozinhas. Já que estamos numa situação de quase “perseguição”, é importante refletir antes de postar. Nas redes, acabamos sendo influenciados por outros usuários, ficamos estimulados a publicar, é o objetivo das redes. Muitas vezes não temos como prever os danos. Podemos pensar: “Vou postar, qualquer coisa, apago”. Será que consigo apagar? Alguém já não deu print e não repassou? Pais que colocam fotos dos filhos, mostrando onde estudam. Esses são dados sensíveis que mostram, inclusive, a condição econômica. Por isso, é preciso repensar essa exposição, no sentido de assegurar a própria segurança. Na pandemia, fomos obrigados a usar a Internet. Reuniões e encontros de família passaram a ser pelo Zoom, mas não fomos educados a usar isso. Não compartilhar senhas nem fotos de cartões de banco via WhatsApp. Agora a moda é se vacinar contra o coronavírus e postar foto com a carteira. Ali tem dados sensíveis de saúde, nome, vacina tomada, data. Quer tirar foto, faça de longe. Para ter segurança efetiva, é preciso passar por uma mudança de conduta tanto das empresas quanto do cidadão.