LGPD: é importante sim e existe para proteger aos envolvidos

Uma das coisas mais peculiares do Brasil é a noção de que uma Lei precisa ter "aderência" ("a lei não pegou"). Quando a LGPD foi instituída houve um debate enorme sobre o tema: "isso não vai pegar"; "é muita burocracia"; etc.. E ainda hoje, depois de sua promulgação e extenso debate, as pessoas ainda estão confusas sobre o que é, como usar, até onde vai a extensão da sua abrangência... enfim.. questões que só se tornam relevantes depois de duas básicas serem respondidas:

O que são dados pessoais na internet?

E como podem ser usados?

Bom basicamente, qualquer movimento seu, no ambiente virtual é um DADO. Se você faz uma chamada de Zoom, por exemplo, você está compartilhando seus dados (voz e imagem) com as outras pessoas na ligação; com o Zoom® ao se logar, e, se chegou lá através de uma plataforma, com esse desenvolvedor também.

Antigamente, quando seus dados eram "somente" seu IP e e-mail, e, a tecnologia de FX e CGI não eram tão acessíveis, era bem tranquilo. Atualmente, você leva 30s para baixar um aplicativo que troca seu rosto com o de outra pessoa e já vi alguns vídeos sobre como usar ferramentas que "capturam" sua voz e sotaque. Então você entra com o texto e ta-da!, lá está A SUA VOZ, falando algo que não foi "pensado" por você.

É incrível e aterrorizador, já que o ser humano pode usar qualquer coisa para o bem e para o mal.

Então vamos #simplificandoanovidade, tentar traçar pontos gerais de atenção. O primeiro é: entender a que se refere, achei esse texto que pode dar um norte para entender a que veio a Lei 13.853.

Ainda é muito juridiquês? Vamos tentar de outra forma:

Qual é o objeto da Lei? Qualquer operação de tratamento de dados.

E o que isso quer dizer? Que se você possuir uma relação de e-mails, colhida através de e-mails recebidos por você, para que use estes endereços precisa haver uma autorização prévia para tal, com objetivo claro. Vou tentar esclarecer mais: você se cadastra em um site, com as seguintes informações: nome completo, endereço de e-mail e CPF. Com o cruzamento destas informações, sua vida pode ser levantada e seu perfil inserido em mailings de promoções ou para assinatura de petições online. A lei visa proteger você da possibilidade disso acontecer, por isso ela se refere à operação de tratamento de dados.

Quando você clica em “Aceitar termos de uso” ou “autorizar utilização de cookies”, precisa entender que seus dados serão coletados e que ONDE E COMO serão utilizados está dentro das letrinhas menores desses aceites.

E o que são os famosos dados?

Se você pensou em cubos com pontinhos representando números, errou, porém, foi por pouco. A função de um dado (como esse dos números) é condensar a informação que contém (um lado representa 1, outro 3 e assim sucessivamente).

Sendo assim, seus “dados” englobam: imagem, voz, informações pessoais (endereço, e-mail, números de documentos de identificação, cartões de crédito, perfis sociais públicos ou privados, informações de saúde, cobrança, pagamentos, impostos, ou qualquer outro que possa identificar você como um indivíduo.

Os “dados” digitais são a somatória de todos os seus dados reais e cada faceta deles, é uma porta para as suas outras informações, através do cruzamento destes aspectos.

Se antigamente, era muito trabalhoso fazer esse cruzamento, com a quantidade de informações disponíveis atualmente, é muito rápido.

Ou vai dizer que você não tem um @gmail que conecta seus serviços do GoogleDrive®, eventualmente seu Facebook® e Instagram® e até mesmo, o acesso ao serviço de emissão de NF da sua empresa.

Todos temos um e-mail principal e outros secundários, e, olha só que genial, nós usamos esses e-mails de forma interligada. Isto é: para recuperar a senha do e-mail A, você dá o endereço do e-mail B, que tem uma autenticação em 2 fatores, sendo que para recuperar a senha de B, você pode: enviar um sms para o número do seu telefone, ou, enviar um e-mail para o endereço xis, ou, validar pelo acesso do aplicativo no seu aparelho celular.

Agora eu tenho certeza, que você viu a extensão de onde chega tudo isso. Porque se em nenhum dos endereços de e-mail você precisou entrar com um número de documento de identificação, qualquer linha de celular precisa ter um CPF vinculado. E todo CPF, tem um nome e mais informações conectadas.

E para meu cliente corporativo que está fazendo uma mini-conferência regional via software de reunião?

Todas as vezes que for falar em LGPD, precisa dividir em três colunas a construção da sua utilização e o entendimento da sua abrangência:

1) Quais dados serão utilizados (e o que acontece com os que não serão)?

2) Onde estes dados são utilizados?

3) Como eles serão utilizados?

Se os dados a serem utilizados¹ são endereço de e-mail (corporativo), imagem e voz, além de resultados de atividades (por exemplo, quizz que distribuem prêmios aos melhores colocados; ou desempenho em testes) pelo RH da empresa ou pelo supervisor geral daquela regional², para avaliação de desempenho e assimilação de conteúdo³ (por exemplo), precisa ficar CLARA A DESTINAÇÃO E FORMA deste uso, se será pública ou interna e, reforçando sempre, que sem assinalar ou anuir com a frase “autorizo a utilização das minhas informações para XIS atividade”, esse “sub-entendido” pode gerar questionamentos.

Caso sejam utilizados internamente, questionamos nosso cliente sobre como eles lidam com estas questões, dentro da empresa. Se forem usados para filmes comerciais ou institucionais que poderão ser veiculados fora do ambiente a que se referem e foram autorizados, devemos alertar que é sempre importante consultar um advogado sobre as possíveis consequências, caso certos aspectos não sejam cumpridos.

E SE.... outro participante do seminário, gravar a tela do seu dispositivo (sem aviso prévio aos outros envolvidos), e, divulgar trechos constrangedores de outra pessoa que também estava no evento? Aí, meu amigo cliente, o problema não é seu. Porque são atitudes individuais de outros participantes e você, cliente, é responsável pelos usos dos dados que serão coletados POR VOCÊ.

Este ponto é bem importante: a nossa responsabilidade se relaciona aos dados que COLETAMOS e ao TRATAMENTO DESTES DADOS. Assim, se outro participante, coleta dados de outra pessoa e os distribui, essa responsabilidade é desta pessoa que coletou estas informações.

E é possível termos um aviso geral de cessão de direitos para usos específicos?

Claro que sim!

Esta técnica, utilizada largamente após o surgimento das câmeras de segurança (Sorria, você está sendo filmado) e captações de eventos com grandes públicos (aquele comunicado: “a partir deste momento, sua imagem ficará disponível (...)), garante e reforça um certo senso comum sobre a captura e utilização da sua imagem e voz, caso ocorra ou, caso seja necessário algum esclarecimento sobre fato ocorrido naquele local. Porém, consulte um advogado para a formulação da melhor solução para cada situação.

Agora divide conosco, quais situações recentes aconteceram com você sobre a LGPD ou se ficou com alguma dúvida.