LGPD para o usuário final: você sabe quais são os seus direitos?
A Lei Geral de Proteção de Dados (LGPD) é constantemente abordada no ponto de vista das empresas — muito se fala a respeito das melhores práticas e estratégias para que as companhias possam garantir compliance com a norma. Porém, pouco é discutido sobre os direitos que o regulamento traz para o usuário final. É preciso se lembrar que, se os cidadãos brasileiros não souberem seus privilégios, de nada adianta que a lei esteja ativa, visto que os próprios não farão valer as suas regras.
Diferente do que muitos empresários pensam, a LGDP não foi projetada simplesmente para punir empresas que sofram vazamentos de dados — pelo contrário, ela foi desenvolvida justamente tendo como foco a proteção de direitos individuais à privacidade. Afinal, a própria Constituição de 1988 garante, em seu 5.º artigo, que “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Isso significa que, desde 1988, o cidadão brasileiro já possui, como direito fundamental, a proteção de suas informações pessoais e privadas, podendo ser indenizado caso tal direito seja violado (resultando na exposição das próprias). Porém, ao longo dos anos, a coleta e o uso de dados de internautas aumentou drasticamente, visto que a informação se tornou um ativo precioso — ela pode ser usada para publicidade direcionada, para pesquisas de mercado, para decisões estratégicas e para alimentar algoritmos de inteligência artificial.
Os dados são seus!
Isto posto, logo ficou provado que seria necessária uma legislação distinta que detalhasse ainda mais esse direito fundamental — e, seguindo os moldes da europeia General Data Protection Regulation (GDPR), nasceu a LGPD, para garantir a proteção da intimidade alheia nos tempos modernos.
Sendo assim, a primeira coisa que devemos ter em mente é que, com tal lei em vigor, mais do que nunca, os seus dados são de sua propriedade, incluindo tanto os identificáveis (nome, RG, CPF, data de nascimento etc.) como os sensíveis (orientação religiosa e sexual, condições médicas, opinião política e assim por diante). Ninguém é obrigado a fornecê-los, podendo fazê-lo sob sua própria escolha, para usufruir de produtos, serviços ou condições especiais.
E é aí que surge um importante direito do titular perante a LGPD: o direito à informação. Se você concordar em ceder seus dados para determinada empresa, você precisa ser informado a respeito de como eles serão usados, como eles serão armazenados, eventuais terceiros com os quais esses registros serão compartilhados e assim por diante. Nenhum processo de tratamento de dados poderá ser feito no escuro: tudo depende do seu consentimento.
O usuário também possui o direito de livre acesso (ou seja, poderá consultar, a qualquer momento, quais informações suas a empresa possui em seu poder), direito à segurança (deve exigir que os dados sejam protegidos contra vazamentos, exposições e roubos por invasões de atores maliciosos), direito à não-discriminação (não ser discriminado ou receber tratamento diferente com base nos dados fornecidos) e direito à ratificação, anonimização ou eliminação dos dados (em suma, pode ordenar que a companhia exclua suas informações a qualquer momento).
Um passo importante
Vale lembrar que, idealmente falando, toda e qualquer empresa que coleta, armazena e processa dados de cidadãos brasileiros precisaria, em tese, fornecer um canal de contato rápido e eficiente para que os titulares possam realizar tais requisições da maneira mais amigável possível (lembrando que não há necessidade de formalidades ou uso de linguagem jurídica — um e-mail pedindo acesso ou exclusão de informações pessoais deve ser o suficiente). As pessoas jurídicas precisam responder a tais requisições em até 15 dias.
Claro, por mais que a LGPD simbolize um grande passo na proteção de dados pessoais dos cidadãos brasileiros, há espaços para melhorias — atualmente, a lei apenas prevê punições para as empresas que descumprirem suas regras, mas não apresenta ferramentas indenizatórias para o titular que tiver sua intimidade violada por um eventual vazamento (um direito que, como citado anteriormente, está previsto na Constituição).
Ainda assim, agora que você conhece seus direitos, faça-os valer e garanta que as empresas estejam cumprindo com seus deveres para uma internet mais segura!
