Usuário final: a variante “deixada de lado” na LGPD, por Luiz Faro*
/ Desde o início de agosto, a LGPD (Lei Geral de Proteção de Dados) tem aplicado multas que podem chegar ao valor de 50 milhões de reais às empresas que não cumprem com suas normas. Dentre suas diretrizes estão a garantia à privacidade do indivíduo, fortalecimento da segurança jurídica e maior transparência no uso de dados. Entendendo os dados de uma pessoa como uma extensão do seu ser (ainda mais no mundo digital), isso é uma enorme conquista.
Com o sinal de alerta ligado por algumas multas simbólicas sendo aplicadas recentemente, empresas tem passado a investir cada vez mais em consultorias especializadas a avaliar a adequação às regras, ou em equipes de advogados para defendê-los caso seja necessário. Mas será que não estamos nos esquecendo de uma variável importante (para dizer o mínimo) nessa equação toda?
Pense numa situação que, se já não aconteceu com você, aconteceu com alguém próximo a você. Uma empresa com a qual você nunca teve contato começa a te ligar incessantemente, inclusive em horários bem desagradáveis. Do outro lado da linha, oferecimento de produtos e serviços ou uma simples checagem de que você é você mesmo. Você sabia que, desde a implementação da LGPD, em setembro de 2020, está garantido na lei seu direito de saber como aquela empresa conseguiu aquelas informações suas e, se assim você desejar, exigir que ela apague tudo aquilo e nunca volte a te perturbar? Não?
Pois é exatamente esse o problema. Além das empresas e corporações, o indivíduo é uma peça que está sendo deixada de lado nas engrenagens de LGPD. Estamos vendo pouquíssimas movimentações (ou quase nenhuma) no sentido de educar a pessoa física no que ela pode (garantido por lei) fazer para proteger suas informações. Uma pesquisa do PROCON de São Paulo feita em julho deste ano revelou que 65% dos brasileiros sequer sabiam o que era LGPD.
A situação se mostra ainda mais grave. A mesma pesquisa mostra que, dos entrevistados, 63,26% não tomaram nenhuma atitude quando foram vítimas de golpe ou vazamento de dados, seja por simplesmente não terem a menor ideia do que podiam fazer ou por acreditarem que entrar na Justiça não faria diferença nenhuma. O cenário que temos é de uma considerável (e preocupante) parcela da população que nem sabe que possui esses direitos.
O cenário que temos hoje é marcado com uma disparidade entre empresa e indivíduo. Enquanto companhias (com razão, importante ressaltar) passam a investir em equipes que os ajudem a não tomarem multas, a pessoa física fica sem saber que direitos básicos seus (como o Direito ao Esquecimento, que antecede a LGPD) estão sendo infringidos. Assim como o senhor de idade que não “fura” a fila do banco ou do posto de saúde porque nem sabe que podia, o usuário médio não está reivindicando os seus dados porque não foi educado a saber que, há quase um ano, isso está garantido na lei.
*Luiz Faro é diretor de engenharia de sistemas da Forcepoint