Há poucos meses atrás, eu e mais dois profissionais
da área de compliance participamos de uma masterclass para alunos de
MBA de uma instituição de ensino. Após o evento, os convidei para jantar e
então um deles sugeriu que fossemos em uma conhecida hamburgueria da cidade.
Ao chegarmos no local, um dos amigos foi ao toalete
e o outro, mais familiarizado com o cardápio, tomou à frente para pedir. Fiquei
olhando o cardápio, quando ouvi o atendente solicitando CPF, CEP, endereço,
número do telefone celular, email e data de nascimento ao meu amigo antes mesmo
de que ele pudesse fazer seu pedido. Sem titubear ou questionar o motivo, ele
forneceu seus dados pessoais e fez o pedido. Ao finalizar, o outro amigo que
havia ido ao toalete veio ao nosso encontro e, curioso para saber nossa
escolha, nos indagou: E aí, o que pediram? Prontamente respondi que, por
enquanto, só o CPF.
Chegada minha vez na fila, me adiantei ao caixa e
avisei que o meu hambúrguer era sem CPF. Eis que o atendente, muito diligente,
ainda perguntou meu e-mail, numero de telefone celular e data de nascimento, e
eu recusei peremptoriamente a responder.
O rapaz não compreendia o motivo da minha recusa,
mesmo após dizer que iria me ligar no dia do meu aniversário para me dar de
presente um delicioso hambúrguer. Disse, sem a menor cerimônia, que preferia
pagar o hambúrguer a ele para que jamais me ligasse no meu aniversário.
Sim, o meu hambúrguer veio muito salgado. Mas essa
é outra questão.
Quando as pessoas me perguntam se a Lei Geral de
Proteção de Dados (LGPD) foi criada apenas para copiar o modelo europeu (GDPR)
ou para evitar que aconteça no Brasil o que aconteceu nas eleições
norte-americanas com o escândalo do caso Cambridge Analytics, eu percebo o
quanto as pessoas não têm noção da importância da segurança dos seus dados
pessoais.
Para tentar explicar, começo dizendo o quão banal
ficou a utilização dos nossos CPFs. O CPF é o número de contribuinte de imposto
sobre a renda, ou seja, por detrás do nosso CPF está o sigilo bancário e fiscal
pessoal.
Acontece que o nosso CPF se tornou substituto dos
números dos nossos documentos oficiais de identidade (RG, CNH, identidade
profissional), que são os meios legais hábeis a comprovar quem somos para
qualquer pessoa ou autoridade.
Por que o CPF, que não tem foto, nem cartão físico,
tem tamanha importância para fins de cadastro? Porque a todo tempo existem
diversos bancos de dados e robôs analisando cada passo da nossa vida para
traçar perfis sócio-econômicos e aperfeiçoar estratégias de vendas ou para
venda desses dados. Tudo sem o conhecimento e consentimento dos proprietários
dessas informações.
A LGDP foi criada para moralizar esses
procedimentos de coleta e uso dos dados, denominado de tratamento, determinando
aos agentes públicos ou privados que informem exatamente a finalidade do
tratamento dos dados e limitando o tratamento apenas aos dados suficientes para
a finalidade informada.
A lei também resgata o poder de dono do
proprietário dos dados, permitindo que, a qualquer tempo, seja pedida a
correção, a exclusão de seus dados do banco de cadastro ou mais informações
sobre o tratamento dado às informações que lhe pertencem, bem como seja
garantida a proteção desses dados contra vazamentos indevidos, sob pena de
multas que podem variar de 2% do faturamento da empresa a R$ 50 milhões.
É importante lembrar que a partir de fevereiro de
2020 há o início da vigência da lei, e a informação, o fornecimento com
consentimento e necessidade do tratamento dos dados pessoais individuais
somente poderá ser utilizado para a finalidade pretendida. Na prática, a
aplicação da lei diz que quando formos comprar um hambúrguer, somente poderá
ser pedido o número do nosso CPF, se tiver como finalidade a emissão de nota
fiscal. Cadastro de cliente se faz com outras informações consentidas e
respeito à individualidade, não precisa de lei para isso, mas de bom senso.
Yuri
Sahione - advogado, especialista em Direito Penal, e
associado fundador do Instituto Compliance Rio
Nenhum comentário:
Postar um comentário