Tenho me perguntado, com uma certa frequência, se o homem médio, ou seja, o brasileiro comum, de fato tem ideia do que é privacidade. O que você sabe sobre privacidade? Neste artigo, eu convido você a refletir sobre a amplitude do conceito associado a esta palavra, como ela é definida, quais direitos estão associados e o que se pode esperar de tudo o que está relacionado a ela. Contudo, é evidente que a privacidade acaba ficando, digamos esquecida, em meio a tantos assuntos relacionados à Lei Geral de Proteção de Dados (LGPD). O que é importante termos vivo em nosso mindset, ações e entregas é que a privacidade junto com o ator Titular de Dados Pessoais (DP) são os elementos mais importantes nos assuntos relacionados à LGPD, e até mesmo em arcabouços jurídicos-regulatórios equivalentes.
O QUE VOCÊ SABE SOBRE A PRIVACIDADE REALMENTE ESTÁ ALINHADO COM O SEU REAL SIGNIFICADO?
A privacidade é considerada, ao redor do mundo, como um direito fundamental, essencial à autonomia e proteção da dignidade humana, e a partir dela, muitos outros direitos foram, são e serão construídos.
Já compartilhei aqui, mas cabe lembrar que, de maneira a chamar mais atenção, que a primeira citação de privacidade foi feita em 15 dez. de 1890, pelos advogados, Samuel Warren e Louis Brandeis, quando publicaram na Harvard Law Review, um artigo jurídico intitulado: “The Right to Privacy”.
De lá para cá, o conceito evoluiu significativamente. E, até mesmo, podemos afirmar que o termo gera uma expectativa de que DP, compartilhados em um local privado, não serão divulgados a terceiros ou não terão usos secundários. Infelizmente sabemos que, na prática, a realidade não condiz com a expectativa.
O rápido avanço das tecnologias no âmbito das comunicações, tornou o mundo muito mais conectado. Até pouco tempo atrás, conceitos como plataformas de mídia social, smartphones, dispositivos wearables, inteligência artificial (AI), que pareciam distantes, passaram a guiar o mundo para metodogias mais eficazes para extrairmos benefícios, a partir da obtenção e processamento de DP. E, sinceramente, na época que essas tecnologias e tendências surgiram ninguém considerava como elas deveriam ser reguladas.
Consequentemente, poderes legislativos, judiciários e executivos, englobando autoridades regulatórias esforçam-se diariamente para adaptar instrumentos normativos obsoletos para se adequarem a um mundo que segue a passos largos e mudança exponencial, para os quais estes simplesmente não foram projetados.
A LGPD diz respeito a você leitor, que também é, acima de tudo, cidadão, e por consequência também é titular de DP, pois ela garante a todos nós, vários direitos. Sendo assim, ter conhecimento sobre o que ela diz respeito, é extremamente relevante. No que se refere a deveres relacionados a esta Lei, os profissionais que atuam nessa área de privacidade e proteção de dados constantemente se deparam com situações inusitadas, como por exemplo, profissionais liberais que entendem que uma vez que os DP de titulares entram em seus escritórios e estes dados são compartilhados “apenas” com entidades do Poder Público, a LGPD não é aplicável a suas atividades.
Afinal, o que é privacidade?
Em linhas gerais, privacidade pode ser definida como o direito de ser deixado em paz, direito de liberdade de interferência ou intrusão, ou seja, um direito de ter algum controle sobre como os seus DP são tratados.
No conceito moderno e atual, podemos entender privacidade como direito fundamental, essencial para a autonomia e a proteção da dignidade humana, servindo como o fundamento sobre o qual muitos outros direitos humanos são construídos.
A privacidade nos permite criar barreiras de proteção e gerenciar limites que nos protegem de interferências injustificadas em nossas vidas. Sendo assim, a privacidade nos garante a oportunidade de negociarmos quem somos e como queremos interagir com o mundo real ou virtual, ao nosso redor. A privacidade nos ajuda a estabelecer limites para que determinemos quem pode acessar nossos corpos, lugares e coisas, bem como às nossas comunicações (TIC) e informações.
Regulamentos e leis, como a LGPD, que protegem a privacidade, nos dão a oportunidade de fazer valer nossos direitos em face a desequilíbrios desproporcionais de poderes significativos. Ou seja, a privacidade é uma forma essencial com que podemos proteger a nós mesmos e a sociedade em que vivemos contra o uso arbitrário e injustificado do poder, reduzindo o que pode ser conhecido sobre nós e feito por nós. E, torna-se essencial, dando espaço para sermos nós mesmos, sem julgamento, com pensamentos livres e sem discriminação.
A famosa norma ABNT NBR ISO/IEC 27701:2019 aponta a proteção da privacidade, no contexto do tratamento de DP, como uma necessidade da sociedade, bem como um tópico de legislação e/ou regulamentação dedicada em todo o mundo.
Convém, que antes mesmo de tomarmos a NBR ISO/IEC 27701 como referência, precisamos reiterar que a privacidade demanda uma estrutura. E, tomando-se como base as boas práticas internacionais, que podem ser encontradas nas normas técnicas, é importante compartilhar com você leitor, os elementos básicos da estrutura de privacidade, previstos em outra norma, a NBR ISO/IEC 29100, que inclusive é requisito da NBR ISO/IEC 27701. Estes componentes estão intimamente relacionados e convém que todos, sempre que possível, sejam considerados, a saber:
- Atores (titulares, controladores, operadores, terceiros) e seus papéis;
- Interações desses atores;
- Reconhecimento do que são dados pessoais;
- Requisitos de proteção de privacidade (leis internacionais, nacionais e locais, regulações, decisões judiciais, acordos negociados com conselhos de trabalho, sindicatos etc);
- Políticas de privacidade; e
- Controles de privacidade.
Visto a multidisciplinaridade associada ao tema, cabe aqui chamar a sua atenção para a importância de integrarmos os conceitos de privacidade no contexto das leis e normas técnicas. E, cabe ressaltar a sinergia das definições encontradas na Lei nº 13.709, a própria LGPD, e as normas das famílias 27000 e 29000, da ABNT/ISO.
Ainda motivo de confusão, o termo tratamento, que é amplamente empregado nos assuntos em questão, tem um significado muito mais amplo do que previsto nos dicionários, e engloba cerca de vinte verbos. Que entendo que não cabe decorá-los, mas saber que eles existem. Fato relevante é que se uma organização pedir seu consentimento para tratar seus dados, isto não é algo negativo, e não deve ser mal interpretado, desde que haja transparência.
Sendo assim, uma empresa que pede seu consentimento para tratar seus DP como nome, e-mail, e tem como finalidade dessa solicitação, por exemplo, o envio newsletters. E, você, como titular de DP, tem interesse nisso, não há problema algum! Agora, se você não der consentimento para o tratamento de seus dados, mas quiser receber as newsletters dessas organizações, isso é conflitante. Já que para que para que estas newsletters sejam enviadas, os seus dados precisam ser armazenados de alguma maneira, seja um documento de texto, uma planilha, um banco de dados ou um sistema, e isso é considerado tratamento.
Privacidade e segurança é tudo a mesma coisa, não?
Na verdade, não. Mas esses conceitos caminham juntos. A privacidade de dados se concentra no uso e na governança de DP – coisas como a implementação de políticas para garantir que as informações pessoais dos titulares de DP sejam coletadas, compartilhadas e utilizadas, ou seja, tratadas de maneira apropriada. Já a segurança se concentra mais na proteção de dados contra ataques mal-intencionados, na exploração de dados furtados com fins lucrativos dentre outros. Embora a segurança seja necessária para proteger os dados, não é suficiente se não tiver um foco para abordar a privacidade, vide o exemplo das normas ABNT NBR ISO/IEC 27001 e 27002, ambas de 2013.
A IMPORTÂNCIA DA PRIVACIDADE NA LGPD
A palavra privacidade é citada dezenove vezes na LGPD. E sua primeira citação ocorre logo no Art 1º:
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Art. 1º da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados
Quando pensamos em nossos direitos e deveres, ou até mesmo o que nos propomos entregar ao mercado, nos assuntos relacionados a todo o arcabouço jurídico-regulatório da LGPD, convém que consideremos os princípios de privacidade, já que sem eles, os processos, cedo ou tarde demonstrarão que não são eficazes, ou melhor não são eficientes. Apesar das diferenças nos fatores sociais, culturais, legais e econômicos que podem limitar a aplicação desses princípios, em alguns contextos, convém a aplicação, sempre que possível, de todos eles, a saber:
- Consentimento e escolha;
- Legitimidade e especificação de objetivo;
- Limitação de coleta;
- Minimização de dados;
- Uso, retenção e limitação da divulgação;
- Precisão e qualidade;
- Abertura, transparência e notificação;
- Participação individual e acesso;
- Responsabilização;
- Segurança da informação; e
- Compliance com a privacidade.
DIREITOS DOS TITULARES DE DP
O Capítulo III – Dos Direitos do Titular, da LGPD, engloba seis artigos (Art. 17 ao Art. 22) dedicados aos direitos dos titulares de dados pessoais, com destaque para o Art. 18, que determina o seguinte:
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
A PRIVACIDADE É UM DIREITO?
A privacidade é um direito humano fundamental e qualificado. O direito à privacidade está articulado em todos os principais instrumentos internacionais e regionais de direitos humanos, incluindo a Declaração dos Direitos Humanos das Nações Unidas (1948), Artigo 12:
“Ninguém será sujeito a interferência arbitrária em sua privacidade, família, casa ou correspondência, nem a ataques à sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques.”
Declaração dos Direitos Humanos das Nações Unidas (1948), Artigo 12
Um elemento importante do direito à privacidade é o direito à proteção dos dados pessoais. Embora o direito à proteção de dados possa ser inferido do direito geral à privacidade, alguns instrumentos internacionais e regionais também estipulam um direito mais específico à proteção de dados pessoais. Mais de 100 países agora têm alguma forma de lei de privacidade e proteção de dados.
EM MEIO A TANTOS RISCOS, POR QUE COMPARTILHAMOS NOSSOS DP?
As pessoas, tecnicamente conhecidas como titulares de DP, compartilham os seus dados por vários motivos, e num geral podemos citar:
- para sermos ativos em nossas mídias sociais, divulgando, imagens, vídeos, textos, locais que frequentamos etc., seja no âmbito pessoal ou até mesmo profissional;
- para obter assistência social, hipotecas ou cartões de crédito, divulgamos nossos nomes, endereços, CPF, histórico de empregos e valor financeiro;
- para obter alívio, contamos ao clero, médicos e advogados alguns dos detalhes mais íntimos de nossas vidas; e
- permitimos ou esperamos que a vigilância mantenha a ordem social (por exemplo, esperamos câmeras no saguão de um banco para dissuadir os ladrões).
E VOCÊ, JÁ PAROU PARA PENSAR COMO E POR QUE VOCÊ TEM COMPARTILHADO OS SEUS DP?
Se você chegou até aqui, gostaria de fazer um convite. Já parou para pensar que as pessoas, num geral, aprendem por analogia? Que aqui, o aprendizado por analogia pode ser basicamente entendido como executar o que outras pessoas já estão fazendo, com algumas pequenas variações. Acaba que todos avançam mais ou menos no mesmo ritmo. É mais fácil raciocinarmos através de analogias do que através de princípios.
O meu convite é que você também considere, sempre que possível, os princípios fundamentais para dar soluções mais eficientes aos desafios de uma adequação à LGPD, e as normas técnicas, num geral, cumprem bem esse papel!
Gostou da matéria?
🚨 Não se esqueça de:
- 👍 Curtir
- 💬 Comentar
- 💾 Salvar
- 🔁 Compartilhar com os amigos
REFERÊNCIA BIBLIOGRÁFICAS
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27701: Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes. Rio de Janeiro: ABNT, 2019.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 29100: Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade. Rio de Janeiro: ABNT, 2020.
BRASIL. Lei no 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 20 abr. 2021.
HARVARD LAW REVIEW. The Right to Privacy. Disponível em: https://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html. Acesso em: 20 abr. 2021.