Breves comentários sobre o GDPR

[Fokas]

OBS***: Moderadores, não sabia onde postar este tópico. Por favor, mudem, caso haja outro local mais adequado!

 

Farei uma breve crítica sobre a badalada "GDPR - General Data Protection Regulation" ou "Regulamento Geral de Proteção de Dados.

Quem quiser ler o regulamento em seu texto integral, basta clicar  no link acima.

A finalidade aqui será observar o GDPR do ponto de vista do Direito do Consumidor. 

Não falarei sobre política e Direito Penal.

 

Falarei de algumas experiências pessoais na prática diária e explicarei alguns pontos legais.

 

O regulamento cria um novo "ordenamento", um novo "paradigma legal" para a gestão de dados nos meios eletrônicos.

 

Será que tudo é tão novo assim? É o que veremos...

 

Apenas para esclarecer, esta gestão envolve a segurança, privacidade, manejo, acessibilidade, catalogação e tudo o mais que se pode imaginar em fazer com dados pessoais e informações pessoais em um banco de dados.

 

Como podem ver, o regulamento é extenso (ouso dizer que é prolixo) e cuida do óbvio e ululante. 

É desnecessário? Não, claro que não.

Mas, o que o torna necessário? A total má fé de, praticamente, todas as empresas que atuam no mercado!

Ponha, de uma vez por todas, em sua cabeça: TODOS QUEREM DADOS PESSOAIS!

 

Ninguém faz aplicativo porque é "bonzinho e quer ajudar o mundo". Aplicativo existe para catalogar dados e, posteriormente, vendê-los a quem interessar.

Muitas vezes, os dados almejados sequer são os da funcionalidade primária do aplicativo...quer um exemplo? Diga-me a explicação lógica para seu aplicativo de "lanterna" pedir acesso aos seus contatos, fotos vídeos etc.

 

Quem é afetado pela regulamentação? Todo o mercado! 

 

Enfim, tardou muito, mas o regulamento está aí. Antes tarde, do que nunca. É...mas isso nos mostra uma realidade muito cruel, como explicarei mais para frente.

 

Antes de pensarmos no GDPR, gostaria de lhes mostrar uma pequena parte de uma Lei brasileira de 1990, que todos conhecem como "Código de Defesa do Consumidor". 

Tratam-se dos "direitos básicos do consumidor":

 

Art. 6º São direitos básicos do consumidor:

        I - a proteção da vida, saúde e segurança contra os riscos provocados por práticas no fornecimento de produtos e serviços considerados perigosos ou nocivos;

        II - a educação e divulgação sobre o consumo adequado dos produtos e serviços, asseguradas a liberdade de escolha e a igualdade nas contratações;

        III - a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade e preço, bem como sobre os riscos que apresentem;

       III - a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade, tributos incidentes e preço, bem como sobre os riscos que apresentem; (Redação dada pela Lei nº 12.741, de 2012)   Vigência

       IV - a proteção contra a publicidade enganosa e abusiva, métodos comerciais coercitivos ou desleais, bem como contra práticas e cláusulas abusivas ou impostas no fornecimento de produtos e serviços;

        V - a modificação das cláusulas contratuais que estabeleçam prestações desproporcionais ou sua revisão em razão de fatos supervenientes que as tornem excessivamente onerosas;

        VI - a efetiva prevenção e reparação de danos patrimoniais e morais, individuais, coletivos e difusos;

        VII - o acesso aos órgãos judiciários e administrativos com vistas à prevenção ou reparação de danos patrimoniais e morais, individuais, coletivos ou difusos, assegurada a proteção Jurídica, administrativa e técnica aos necessitados;

        VIII - a facilitação da defesa de seus direitos, inclusive com a inversão do ônus da prova, a seu favor, no processo civil, quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiências;

        IX - (Vetado);

        X - a adequada e eficaz prestação dos serviços públicos em geral.

        Parágrafo único.  A informação de que trata o inciso III do caput deste artigo deve ser acessível à pessoa com deficiência, observado o disposto em regulamento.  (Incluído pela Lei nº 13.146, de 2015)   (Vigência)

        Art. 7° Os direitos previstos neste código não excluem outros decorrentes de tratados ou convenções internacionais de que o Brasil seja signatário, da legislação interna ordinária, de regulamentos expedidos pelas autoridades administrativas competentes, bem como dos que derivem dos princípios gerais do direito, analogia, costumes e eqüidade.

        Parágrafo único. Tendo mais de um autor a ofensa, todos responderão solidariamente pela reparação dos danos previstos nas normas de consumo.

 

O que vocês acham, se eu disser que, praticamente tudo que está no GDPR, está contido apenas nessa pequena parte do CDC?

Não vou falar de cada direito básico para não alongar demais o texto.

 

Mas, o que o GDPR faz é uma proteção que já poderia (e deveria!) existir sem muito questionamento!

 

Precisa ser jurista para entender que, o fato de um serviço ser ofertado de forma "gratuita" não dá o direito do fornecedor usar, abusivamente, das informações dos usuários?

E que, se o usuário tiver uma mínima vontade de saber quais os dados e informações pessoais sobre ele, armazenados no serviço, ele deve ser atendido?

Além disso, não lhes parece completamente lógico, que você tenha total direito de saber qual o tratamento dado às suas informações?

Será que, por você ter discutido sobre "nazismo" em uma rede social, você está dentro de um banco de dados nomeado "potenciais nazistas"?

 

Vou lhes dizer uma coisa: Todas estas perguntas encontram respostas positivas ao usuário em face dos Direitos Básicos do Consumidor no Brasil!

 

Caso nosso país não fosse insignificante no cenário jurídico internacional, poderíamos ser modelo para o mundo, ao menos, nesse tema.

Porém, aqui, a despeito de termos leis capazes de plena aplicação para demandas da "revolução digital", tivemos e ainda temos, um atraso patológico, que esbarra em todo um conservadorismo (principalmente do judiciário) no que é atinente ao tema.

 

Não esqueçam que, na Europa, nenhum país possui uma Lei de proteção ao consumidor como nós temos! Aliás, somos referência teórica para o mundo (infelizmente, referência apenas teórica).

 

Digo-lhes que, o GDPR é plenamente aplicável ao Brasil, mas não espero ver aplicação na prática.

Espero, ansioso, o próximo caso em que seja exigido dados do Whatsapp pela Justiça brasileira...vamos ver como será o tratamento, pois, se agora fornecerem dados, todos os processos anteriores (onde negaram o fornecimento deste mesmo tipo de dado!) ficarão maculados pela má-fé e poderiam ser reabertos (temos previsão legal para isso!).

 

Isto já dá uma dimensão do impacto do GDPR.

 

O fato é que, a despeito e precisarmos ou não de mais uma norma, ela vem para somar!

Agora, mais que nunca, fica claro que seu aplicativo de "lanterna" não tem que pedir acesso à sua agenda telefônica, lista de chamadas, etc.

 

As multas são pesadíssimas e já se observa o desconforto do mercado. Ainda não se sabe como serão aplicadas e se, realmente, serão aplicadas.

Nos moldes publicados, pode significar a falência de algumas empresas...

 

A aplicação territorial é ampla. Aplica-se o GDPR para pessoas da comunidade europeia, ainda que a relação seja feita fora da união europeia.

Neste caso, temos como exemplo, um grande hotel no Brasil. Ele recebe europeus? Caso positivo, terá que se enquadrar nas normas.

 

Possui um "e-commerce" que atende cidadãos da União Europeia? Terá que se enquadrar no GDPR...simples assim.

 

Aplica-se o GDPR para dados que transitem dentro da União Europeia. Caso a informação trafegue pela União Europeia, ainda que não seja originada dentro deste território, também estará sujeita ao GDPR.

 

O acesso à informações será dado, via regra geral, de forma irrestrita. 

(Isso já podia ser feito, desde sempre, no Brasil, por força de nossos mecanismos legais!)

 

Obviamente, sempre vamos esbarrar no problema da confiança. Será que são apenas estas informações que a empresa tem?

Quem garante que não há mais coisas escondidas?

 

Notem que, se os dados foram usados para justificar questões de segurança (que envolvem questões de saúde pública e segurança pública), está tudo ok!

 

Portanto, nada impede que um Governo requisite à uma empresa privada a catalogação de dados em uma operação conjunta!

Portanto, continua o alerta para que se tome cuidado ao postar conteúdos políticos em redes sociais!

 

Caso os dados sejam usados para fins de estatística ou de pesquisa científica, também poderão ser mantidos!

 

Já prevejo enormes brigas judiciais de empresas usando estas justificativas...

Mesmo porque, os gigantes do setor, já prestam auxílio aos serviços de inteligência em muitos países. 

 

O GDPR institui a "Comissão Europeia de Proteção de Dados", que fiscalizará o cumprimento da norma.

Como funcionará na prática, apenas o tempo mostrará. 

 

A tendência é que o restante do mundo siga o GDPR. 

Eu diria que, embora tardio, é um grande marco para a proteção de direitos humanos!

Ah sim, esqueci de mencionar, ideologicamente, o GDPR possui a finalidade de proteger direitos humanos.

 

Resta ao nosso país, se adequar. Temos projetos de Lei em votação e que já deveriam ser alterados para essa realidade.

O "Marco Civil da Internet" já prevê estes direitos de proteção ao usuário, porém, de forma genérica e abstrata.

 

Portanto, um processo judicial, hoje, significa um sem fim de pura retórica dos advogados que defendem estas empresas...

 

Concluindo, pois já alonguei demais o texto, o GDPR é uma norma bastante dura e, se colocado em prática, mudará a forma como o mundo usa serviços eletrônicos e o meio digital.

 

A regulamentação tenta abraçar o caso de forma específica, apontando diretamente o que pode ou não ser feito e como pode ser feita a coleta/uso de dados.

 

Continuam valendo as mesmas recomendações de sempre: Exponha-se o menos possível. Não use serviços que possuam políticas abusivas de uso/coleta de dados.

 

As empresas continuarão tentando coletar e usar seus dados, mas, terão que usar de muito mais cautela a partir de agora.

Chegamos em um ponto em que não dava mais para continuar como estava. É por isso que eu falo que a norma tardou para ser elaborada, pois o tema é antigo!

 

Ao menos, em teoria, é um grande implemento à proteção de dados!