Como ainda somos embriões no que tange à extensão e a importância do uso de dados pessoais, basta pensarmos em mais um caso inédito ocorrido também nos Estados Unidos que, como se viu, é o país-palco de todos estes últimos escândalos do universo digital: a investigação sobre um incêndio levou as autoridades norte-americanas a concluírem que um crime havia sido cometido pelo próprio proprietário do apartamento.
Algo antes inimaginável, o seu marca-passo foi usado como meio de prova, uma vez que se atestou, durante a apuração dos fatos, que seus batimentos cardíacos não condiziam com a sua versão da história. O protagonista da história acabou sendo preso e, posteriormente, indiciado por incêndio criminoso e fraude de seguro, como relata a reportagem curiosamente intitulada “O seu próprio marca-passos pode agora testemunhar contra você no Tribunal” (no título original, Your Own Pacemaker Can Now Testify Against You In Court) publicada pelo site Wired .
Tem-se, assim, um precedente que certamente poderá contribuir para drásticas mudanças comportamentais em um futuro muito próximo e, mais do que nunca, extremamente imprevisível.
Diante dos eventos relatados acima, surgiu a discussão, que posteriormente foi consubstanciada na elaboração de uma lei específica, a respeito da necessidade de regulamentação da coleta, utilização e, até mesmo, do descarte de dados. No Brasil, em 14 de agosto de 2018 foi aprovada a Lei Nº 13.709, Lei Geral de Proteção de Dados (LGPD), que regula o tratamento da matéria em território nacional e, atualmente, encontra-se em vacacio legis, entrando efetivamente em vigor em fevereiro de 2020.
A LGPD traz em seu escopo o que seria considerado dado pela legislação brasileira. Trata-se de qualquer informação de pessoa física identificada ou, ao menos, identificável – o que inclui nome, e-mail, CPF, RG, geolocalização, endereço de IP ou, ainda, dados sensíveis que, por sua vez, são dados biométricos, relacionados à saúde e que revelem etnia, origem racial ou orientação sexual, por exemplo.
Deste modo, partindo da conceituação de dados pela legislação brasileira, é possível perceber que a coleta a princípio indiscriminada de dados por aparelhos tecnológicos ou websites (Alexa, Siri, Google Home, dados de geolocalização) encontra-se, agora, regulamentada, o que faz com que sua captação e tratamento deva ser tratada de forma mais cuidadosa.
Cumpre notar que, de acordo com a legislação brasileira, estarão submetidos à LGPD não apenas aquele que coleta dados em território nacional, mas também quem realiza o tratamento de dados no Brasil ou, ainda, quem oferta ou fornece bens ou serviços em território nacional. Diante disso, percebe-se que, na tentativa de salvaguardar o usuário, tido como vulnerável, o escopo de proteção da LGPD é bastante amplo, o que reflete diretamente a atual preocupação com direitos fundamentais, especialmente os direitos à privacidade e à intimidade.
Em linhas gerais, com a nova regulamentação, além do necessário consentimento expresso para a captação de dados pessoais, é preciso, ainda, que haja uma finalidade na efetiva captação e manutenção. Em decorrência do Direito à Informação, é preciso que toda a comunicação com o titular dos dados seja feita de forma clara e objetiva, de modo a refletir transparência da captação e do tratamento dos dados coletados por entidades públicas ou privadas.
É importante ainda ressaltar que, de modo a coibir práticas abusivas com relação à gestão de dados, a LGPD traz sanções que poderão ser aplicadas pela Autoridade Nacional – cargo ainda a ser criado – aos denominados agentes de tratamento (que são as entidades públicas ou privadas que captam e tratam dados pessoais). As multas poderão alcançar 2% do faturamento da empresa limitando-se ao total de R$50.000.000,00 (cinquenta milhões de reais) por infração, sem exclusão do direito do titular dos dados captações em dissonância com o disposto na legislação de haver ressarcidos seus direitos decorrentes de danos morais e patrimoniais sofridos com a captação indevida ou divulgação de seus dados pessoais.
Dessa forma, considerando que a Era Digital atual nos insere em constantes evoluções e desenvolvimentos tecnológicos, percebe-se que os dados pessoais e sensíveis acabam por se tornarem os bens mais valiosos dos usuários. Em tempos de contratos de adesão, é preciso estar preparado para enfrentar as modificações advindas da LGPD para garantir o cumprimento das regras de captação, tratamento e descarte de dados evitando, com isso, a incidência de multas, que muitas vezes podem se tornar inviabilizadoras da própria atividade empresarial.