Por Bruno Rezende, CEO da 4Intelligence
Não há dúvidas de que a Lei Geral de Proteção aos Dados Pessoais se tornou um marco no debate legal sobre a influência dos dados e das plataformas tecnológicas em nossas vidas. Em um mundo onde praticamente todas as áreas utilizam, em maior ou menor quantidade, soluções digitais (ainda mais após a pandemia de covid-19), ter uma legislação vigente permite regulamentar o tema. Entretanto, como qualquer regra que abrange diferentes pontos de discussão, ainda há dúvidas sobre normas, processos e penalidades. Uma delas chega a ser curiosa em um cenário de transformação digital: as pessoas podem solicitar o apagamento de seus dados digitais?
Antes, é preciso entender o contexto. A Lei nº 13.709/18, conhecida pela sigla LGPD, foi sancionada em 14 de agosto de 2018, ainda no governo Michel Temer. Foi inspirada na GDPR, a regulamentação europeia aprovada em 2016, e estipula regras sobre coleta, armazenamento, manipulação, tratamento e divulgação dos dados pessoais dos cidadãos em organizações públicas e privadas. A teoria, porém, foi bem mais fácil do que a prática. Entre idas e vindas burocráticas, a entrada em vigor foi adiada por várias vezes e só se tornou realidade em setembro de 2020 – ainda que as penalidades (que podem chegar a R$ 50 milhões em alguns casos) ficassem para agosto de 2021.
Evidentemente muita coisa mudou desde a aprovação da GDPR para cá – e não se trata apenas do avanço do novo coronavírus neste último ano. Grandes vazamentos de dados ocorreram nesse período e a utilização de dados pessoais por cibercriminosos é uma preocupação constante. Assim, não chega a ser surpreendente que vários usuários passem a solicitar o apagamento de seus dados em indexadores de busca e, com o surgimento da legislação adequada, das empresas com as quais se relacionou. Quanto menos se expor, menor a chance de ter algum dado vazado ou roubado. Afinal, são eles os proprietários de suas próprias informações e podem solicitar a exclusão delas a qualquer momento.
A questão é que, atualmente, chega a ser inimaginável um mundo sem dados. Eles são a matéria-prima para uma infinidade de produtos e serviços que as pessoas consomem e utilizam (não à toa são chamados de “novo petróleo”). Da lista personalizada de filmes no Netflix à digitalização de serviços públicos essenciais, como o cadastro e a distribuição do Auxílio Emergencial no Brasil em 2020, as informações digitais são imprescindíveis para esse funcionamento. Sem elas, é impossível criar soluções personalizadas aos consumidores e às empresas. Em suma: seria um retrocesso na inovação pela qual estamos passando.
No caso da LGPD, o artigo 18 deixa claro que o titular dos dados (ou seja, a pessoa) pode requisitar a qualquer momento a exclusão deles às organizações, exceto nos casos excepcionais descritos no artigo 16. São três tópicos: 1) cumprimento de obrigação legal ou regulatória por quem controla os dados; 2) estudos por órgãos de pesquisa; e 3) uso exclusivo do controlador, desde que anonimizados. São situações que, evidentemente, abrem brechas. Um consumidor que fizer uma compra parcelada em 12 vezes, por exemplo, terá que aguardar o fim do pagamento para solicitar a exclusão de suas informações na base da empresa – para refazer todo o processo novamente quando efetuar outra compra no futuro.
Portanto, a LGPD permite o apagamento de dados, desde que cumpridas todas as obrigações legais que aquela informação gerou, como uma compra. Contudo, a situação lança uma segunda pergunta aos usuários: será que compensa apagar as informações que forneceu em diferentes bases de empresas e organizações civis e governamentais? A transformação digital já é um caminho sem volta, com mais aspectos da nossa vida embarcando no ambiente virtual. A preocupação com a segurança das informações é essencial, sem dúvida, mas não deveria impedir a utilização correta e responsável dos dados.