LEI N. 13.709/18 – LEI GERAL DE PROTEÇÃO DE DADOS
Primeiras impressões sobre a dinâmica do tratamento de dados pessoais e reflexos sobre a proteção do crédito.
O advento da Lei n. 13.709/2018 – LGPD (Lei geral de proteção de dados) trouxe ao mundo jurídico uma série de disposições no sentido de regrar o tratamento de dados pessoais, para fins de tutela da saúde, segurança pública, dados pessoais sensíveis, criança e adolescente, estudos por órgãos de pesquisa, dentre diversos outros temas. Uma das maiores preocupações, que será objeto desta análise, é como se dará a o tratamento dos dados pessoais no sentido de proteção ao crédito, afinal, o conhecimento do histórico das partes negociantes é fundamental na decisão acerca da consolidação da relação comercial.
Inicialmente, é importante frisar como premissa que a LGPD, em sua maior parte, somente entrará em vigor no segundo semestre de 2020 e visa proteger os dados pessoais dos indivíduos, isto é, tem por objetivo garantir ao titular dos dados pessoais a autonomia acerca da decisão do que com eles será feito, ou em outras palavras, do tratamento de tais dados, estabelecendo que o tratamento de dados pessoais somente poderá ser feito mediante fornecimento de consentimento do titular. A linha que se segue, portanto, é semelhante à da relação consumerista: trata-se do Estado tutelando os direitos fundamentais do indivíduo.
Ao definir tratamento como “toda operação realizada com dados pessoais” e exemplificando a partir de algumas espécies de tratamento, nota-se que a lei confere um conceito aberto, o que permite concluir que há uma margem que autoriza a obtenção de consentimento genérico para o tratamento, à exceção dos tratamentos consistentes em comunicação e compartilhamento com terceiros. Ou seja, seria necessário o consentimento específico para os tratamentos de comunicação e compartilhamento com terceiros, sendo suficiente, por outro lado, o consentimento genérico para as demais espécies de tratamento.
Excepcionalmente, a lei contempla hipóteses de dispensa do consentimento, destacando-se os casos em que os dados pessoais são tornados manifestamente públicos pelo titular, o que, entretanto, não dispensa os agentes de tratamento das demais obrigações previstas na Lei. Assim sendo, é dispensado o consentimento quando se tratar de informações tornadas manifestamente públicas, como, por exemplo, os dados pessoais publicados em fóruns públicos, tais como o Marketplace do Facebook, ou mesmo em contas públicas de redes sociais como o Facebook e o Instagram. Para as demais hipóteses, portanto, aplica-se a regra, da exigência prévia do consentimento.
Nesse sentido, importa diferenciar dados pessoais tornados manifestamente públicos dos dados cujo acesso seja público, sendo estes os acessíveis pelo público por força da lei e aqueles os dados que o próprio titular dos dados objetiva torná-los de conhecimento público. Isso, pois o tratamento de dados cujo acesso seja público demanda o consentimento.
Exemplificando-se os dados cujo acesso seja público, cita-se as informações disponibilizadas por meio de documentos públicos, como os disponíveis em protestos públicos de dívidas. Nesse caso, parece respeitar esse direito do titular a cláusula contratual em que se declare que, em caso de inadimplência mediante protesto notarial, os dados pessoais poderão ser objetos de tratamentos como o de compartilhamento e divulgação com vistas à proteção ao crédito daqueles com quem o titular pretende negociar.
Firmadas tais balizas, é de se verificar que a LGPD estabelece as hipóteses em que os dados pessoais poderão ser objetos de tratamento, sendo 09 delas específicas e 01 genérica. Genericamente, mas em respeito à autonomia do direito privado, a lei compreende que qualquer tratamento poderá ser realizado mediante a concessão de consentimento específico do titular dos dados; por outro lado, especificamente, outras 08 hipóteses, todas elas dizendo respeito a interesses coletivos, parecem autorizar o tratamento de dados pessoais, independentemente do consentimento, destacando-se, dentre elas, a de tratamento objetivando a proteção do crédito.
Desta feita, mediante análise sistemática da lei, depreende-se que o tratamento de dados pessoais com vistas à proteção do crédito é expressamente garantido, independentemente de obtenção de consentimento específico e da forma em que se operará, mesmo sendo os dados de acesso público ou tornados públicos pelo titular, sendo imprescindível somente que o tratamento tenha exclusivamente tal finalidade.
Ademais, é recomendável que se estabeleça uma política de boas práticas e de governança dos dados, bem como que se garanta a transparência ao titular, gerando, assim, uma relação de confiança. Embora a lei não obrigue a formulação dessa política, determina que, em sendo implementada, leve em consideração a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.
Portanto, verifica-se que cumpre aos agentes de tratamento a observância ao dever de respeito ao consentimento do titular dos dados pessoais cujo tratamento se pretende, bem como que o titular dos dados terá uma série de mecanismos para resguardar os seus direitos à liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural, mas que não poderá invocá-los irrestritamente para o tratamento que vise, em essência, a proteção ao crédito.
0 Comentários