Em março de 2018, foi divulgado que a empresa britânica Cambridge Analytica usou testes de personalidade e curtidas no Facebook para coletar dados pessoais de mais de 50 milhões de usuários do aplicativo (incluindo brasileiros), sem o consentimento desses, para direcionar a campanha política de Donald Trump de acordo com o perfil obtido do eleitorado. Aqueles usuários do Facebook, sem saber, podem ter colaborado para eleger o presidente atual dos Estados Unidos. Esse escândalo ajudou a fomentar uma política de proteção de dados pelo mundo. Meses depois, em maio de 2018, entrou em vigor na Europa o Regulamento de Proteção de Dados da União Europeia, conhecida como GDPR (sigla em inglês), a qual estabeleceu uma série de regras de como empresas e órgãos públicos devem lidar com os dados pessoais dos cidadãos, normas essas que refletem nas negociações com outros países fora do grupo europeu, inclusive o Brasil. Nesse contexto, recentemente, em 15 de agosto de 2018, foi sancionada a Lei n.º 13.709/2018, que à semelhança do regulamento europeu, traça normas focadas na privacidade e autonomia dos cidadãos, consumidores e usuários da internet.

A tecnologia provocou uma revolução cultural na sociedade e, atualmente, informações e dados pessoais, cedidos, por exemplo, em cadastro em loja ou em qualquer transação na web, ao fazer uma compra ou acessar uma rede wi-fi, geram dados que, individualmente, não têm valor, no entanto, reunidos, constituem uma nova classe de ativos financeiros do capitalismo moderno.

O mundo digital é real, não é “terra sem lei” e a legislação precisa adaptar as hipóteses normativas às situações casuísticas que podem pôr em risco as garantias e direitos básicos do cidadão. Mas, tratando de avanços tecnológicos, essa adaptação da lei à era digital enfrenta dificuldades pela velocidade lampejante dos dados e informações, não limitados no espaço, nem no tempo.

A nova lei de proteção de dados mostra um avanço democrático, pois, a partir de fevereiro de 2020, todas as empresas e órgãos do governo no Brasil precisarão explicar aos cidadãos por qual motivo e para que fins os dados serão usados antes de iniciar a coleta, salvo algumas exceções. Em síntese, a nova lei cria ainda uma série de restrições com relação à revenda e/ou repasse das informações, proibindo totalmente qualquer tipo de transmissão de dados sem o conhecimento e consentimento do usuário, sob pena de multa.

Em tempos de big data, em que é comum a exposição excessiva de dados e seu tratamento para atingir finalidades próprias de empresas privadas e do Poder Público, a nova lei impõe limites a essa exploração digital de forma a resguardar o direito à privacidade dos cidadãos, mas sem olvidar a importância do compartilhamento de informação para desenvolvimento econômico do país. Na prática, as empresas e o Poder Público deverão adaptar a forma de administração de informação e investir em sistemas para prevenir, detectar e remediar violações de dados pessoais.

As pessoas se acostumaram a ceder seus dados a terceiros por qualquer motivo sem pensar que isso é inseguro e que vale dinheiro. A nova lei empodera o cidadão de autonomia para administrar seus dados pessoais na medida em que o conscientiza de que a informação tem dono e valor.

Camily Cruz
Procuradora do Estado do Ceará
Advogada OAB n.º 18.376