A proteção à privacidade de dados pessoais abrange um ciclo amplo: começa pela necessidade de autorização para a coleta de informações, passa pelos tratamentos dos dados e se estende até mesmo depois dos conteúdos expostos. Ainda que o uso e a divulgação tenham sido consentidos anteriormente, os cidadãos têm o direito de reverter o seu desejo de tornar públicos números, cadastros, imagens, textos e documentos que lhe digam respeito. De acordo com a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto deste ano, o titular pode solicitar, a qualquer momento, a remoção de suas informações do banco de dados de uma organização.

O chamado “direito ao esquecimento” permite a um cidadão “apagar” registros ligando o seu nome a um fato, ocorrido em qualquer período de sua vida, que continue lhe causando prejuízos ou aborrecimentos, às vezes até impedindo o exercício de sua profissão ou afetando seus relacionamentos. Esse entendimento, porém, não é tão simples de se aplicar. Uma das questões mais relevantes a se considerar, nesta Era da Informação, é: até que ponto o “esquecimento” é justo e correto. Como exemplo, podemos perguntar em qual circunstância um político poderia pedir para eliminar todas as notícias envolvendo seu mandato em corrupção? Há que se buscar um equilíbrio entre o direito à privacidade e o direito à liberdade de expressão. Outro enorme desafio: operacionalizar os mecanismos para “esquecimento” de informações, em tempos de Big Data, quando os bits correm instantaneamente pela internet.

Em função de tamanha complexidade, uma empresa que trabalha com dados pessoais precisa estar preparada para se deparar com uma situação como essa, que poderá surgir de repente. A melhor forma de evitar contratempos é conhecer suas obrigações e seus direitos. O artigo 18 da LGPD é o que trata desse tema. Diz o texto que o titular dos dados pessoais tem o direito de requisitar o acesso às suas informações; a correção de dados incompletos, inexatos ou desatualizados; o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; a eliminação dos dados tratados; a portabilidade dos dados para outro fornecedor.

O usuário pode ainda exigir a desindexação, ou seja, a retirada da informação das listas de resultados dos sites de busca. Com isso, quando pesquisada determinada palavra-chave, a informação continua on-line, mas só poderá ser acessada via buscas direcionadas ou por meio de um link específico. Outra possibilidade prevista em lei é o pedido de anonimização, que consiste na desvinculação total do nome da pessoa de determinada informação.

A lei prevê, no entanto, exceções que garantem proteção às empresas controladoras de dados, que em algumas circunstâncias vão precisar manter registros completos dos clientes. Assim, a obrigatoriedade de exclusão de dados pessoais não vale para casos em que a empresa controladora deve atender ao “cumprimento de obrigação legal ou regulatória”. Ou quando se tratarem de dados de bases de estudos de órgãos de pesquisa – recomendando-se para esses trabalhos, sempre que possível, utilizar técnicas de anonimização. Também não cabem pedidos de eliminação quando os dados pessoais forem de uso exclusivo do controlador.

Cumprir as regras do direito ao esquecimento é uma postura corporativa que vai além de um procedimento de compliance ou de evitar uma multa das autoridades reguladoras do setor. Tendência mundial em legislação de privacidade de dados pessoais no mundo digital, respeitar os pedidos de exclusão de informações significa também preservar a imagem da empresa e cultivar uma política de bom relacionamento com os clientes.

BigData Corp

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *