A cena é a seguinte: Você chega em casa, depois de um dia cansativo, deita na sua cama – ou no seu sofá – e tem como companhia o seu smartphone. Quando você percebe, passaram-se horas e horas, nas quais a sua única companhia foi seu celular. Aparentemente, você esteve sozinho durante todo esse tempo, certo?! Exercendo plenamente seu direito fundamental à intimidade e à privacidade. Direito esse assegurado constitucionalmente pelo artigo 5º, inciso X da Constituição Federal: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação”. Na reclusão de nossas casas, no âmago da nossa intimidade, a gente acredita estar exercendo “o direito de estar só”.

Ao longo de um único dia, exercemos nosso direito à privacidade inúmeras vezes. Usar o toilette, tomar banho e trocar de roupa são os exemplos mais óbvios. Mas, se pararmos pra pensar no ambiente digital, vamos nos deparar com mais uma infinidade de situações que esbarram nesse direito de estar só.

Se eu pedisse a você para ver seu histórico de navegação do YouTube ou as páginas que você visitou no Facebook, muito provavelmente você não se sentiria totalmente confortável com esse pedido. Pode ser que você prefira manter em sigilo os canais que acompanha ou os perfis que visita.

Você pode até se negar a me mostrar seu histórico de navegação do YouTube, do Instagram ou mesmo do seu navegador de Internet, mas há um grande irmão – em referência à obra de George Orwell, 1984 – que está a par de tudo isso! Cada site visitado, cada perfil stalkeado, cada vídeo assistido, quanto tempo você demorou em cada publicação… tudo isso é armazenado e correlacionado com outras informações para os mais diversos fins. Tudo que fazemos online se transforma naquilo que vem sendo apelidado de “o novo petróleo”: DADOS!

Cada interação online é um dado que, junto com outros milhões de dados, é tratado e se transforma em informação útil.

Atentos a isso – e motivados por escândalos envolvendo o tratamento de dados sem autorização – houve um verdadeiro movimento mundial de regulamentação da proteção de dados.

A União Europeia foi uma das pioneiras ao elaborar o seu RGPD – Regulamento Geral de Proteção de Dados, em 2018. Por aqui, no mesmo ano, foi promulgada a LGPD – Lei Geral de Proteção de Dados que, muito embora tenha entrado no mundo jurídico em 2018, apenas passou a valer em agosto do quando se encerrou o prazo de vacância da lei. Nossa lei muito se inspira na lei europeia e traz regras bem específicas e direcionadas à proteção dos dados particulares – não apenas os colhidos na Internet, mas todos eles.

De acordo com a LGPD, o tratamento de dados não é proibido, mas deve seguir parâmetros. O tratamento de dados precisa observar a finalidade objetivada com a coleta. Os titulares devem ter livre acesso aos seus dados. E isso significa saber, quem os guarda, como os guarda, por quanto tempo, para qual finalidade. Inclusive, podem os titulares optarem por trocar seus dados de banco. O acesso a tais informações deve ser gratuito e as informações devem ser claras, precisas e facilmente acessíveis. Além disso, obviamente, os dados devem respeitar a veracidade do que foi fornecido pelo titular.

Quem coleta e trata dados também precisa se preocupar com a implementação de tecnologias que os tornem seguros contra vazamentos e ações de hackers. Também é preciso estar atento à forma de descarte dessas informações.

A LGPD, assim como a legislação europeia, representa um grande avanço na busca pela efetivação do direito à privacidade, direito esse assegurado constitucionalmente. Em um mundo no qual cada vez mais os dados são objeto de interesse econômico e político, essa preocupação é o mínimo que se espera.

Mas, nós, enquanto titulares dos dados e principais interessados, também precisamos fazer o dever de casa. Hoje, já não dá mais para sair aceitando todo e qualquer termo e condição de uso sem ler as letrinhas pequenas. É papel do controlador deixar claro que está procedendo à coleta de dados, mas também é nossa obrigação saber o que estamos permitindo que ele trate. O consentimento expresso para tratamento de dados, determinação da LGPD, deve ser também consciente.

Nunca é demais relembrar uma máxima que já vem ficando batida nos debates sobre proteção de dados: “Se você não está pagando por um produto, o produto é você!”.

Kélvia Faria Ferreira
Mestre em Direito
Tutora do ensino a distância