11 de outubro de 2018

Proteção de Dados: Hambúrguer com ou sem CPF?

Artigos | Direito Autoral | Propriedade Intelectual |

yuri-sahione

Por Yuri Sahione
Sócio na Sahione Advogados
sahione.com/advogados

Veja como uma simples visita a uma hamburgueria pode ajudar a entender o impacto da nova Lei Geral de Proteção de Dados, a LGPD

Há poucos meses, eu e mais dois profissionais da área de compliance participamos de uma masterclass para alunos de MBA. Após o evento, eu os convidei para jantar e, então, um deles sugeriu que fossemos a uma conhecida hamburgueria da cidade.

Ao chegarmos no local, um dos amigos foi ao toalete e o outro, mais familiarizado com o cardápio, tomou a frente para fazer o pedido. Fiquei olhando o cardápio, quando ouvi o atendente solicitando CPF, CEP, endereço, número do telefone celular, email e data de nascimento ao meu amigo antes mesmo de que ele pudesse fazer seu pedido. Sem titubear ou questionar o motivo, ele forneceu seus dados pessoais. Ao finalizar, o outro amigo que havia ido ao toalete veio ao nosso encontro e, curioso para saber nossa escolha, nos indagou: “E aí, o que pediram? Prontamente respondi que, por enquanto, só o CPF”.

Chegada minha vez na fila, adiantei-me ao caixa e avisei que o meu hambúrguer era sem CPF. Eis que o atendente, muito diligente, ainda perguntou meu e-mail, numero de telefone celular e data de nascimento. Eu recusei peremptoriamente a responder.

O rapaz não compreendia o motivo da minha recusa, mesmo após dizer que iria me ligar no dia do meu aniversário para me dar de presente um delicioso hambúrguer. Disse, sem a menor cerimônia, que preferia pagar o hambúrguer a ele para que jamais me ligasse no meu aniversário.

Sim, o meu hambúrguer veio muito salgado. Mas essa é outra questão.

Sem noção

Quando as pessoas me perguntam se a Lei Geral de Proteção de Dados (LGPD) foi criada apenas para copiar o modelo europeu (GDPR) ou para evitar que aconteça no Brasil o que aconteceu nas eleições norte-americanas com o escândalo do caso Cambridge Analytics, eu percebo o quanto as pessoas não têm noção da importância da segurança dos seus dados pessoais.

Para tentar explicar, começo dizendo o quão banal é a utilização dos nossos CPFs nos dias de hoje. O CPF é o número de contribuinte de imposto sobre a renda, ou seja, por trás do nosso CPF está o sigilo bancário e fiscal pessoal.

Acontece que o nosso CPF se tornou substituto dos números dos nossos documentos oficiais de identidade (RG, CNH, identidade profissional), que são os meios legais hábeis a comprovar quem somos para qualquer pessoa ou autoridade.

Por que o CPF, que não tem foto, nem cartão físico, tem tamanha importância para fins de cadastro? Porque a todo tempo existem diversos bancos de dados e robôs analisando cada passo da nossa vida para traçar perfis sócio-econômicos e aperfeiçoar estratégias de vendas, ou mesmo para a venda desses dados – tudo sem o conhecimento e consentimento dos proprietários dessas informações.

Tratamento

A LGDP foi criada para moralizar esses procedimentos de coleta e uso dos dados, denominado na lei como “tratamento”. Na prática, agentes públicos ou privados devem informar a finalidade do uso dos dados, limitando assim o tratamento apenas de dados suficientes para a finalidade informada.

A lei também resgata o poder de dono do proprietário dos dados, permitindo que, a qualquer tempo, seja pedida a correção, a exclusão de seus dados do banco de cadastro ou mais informações sobre o tratamento dado às informações que lhe pertencem. Mas não apenas isso. A lei garante a proteção desses dados contra vazamentos indevidos, inclusive sob pena de multas que podem variar de 2% do faturamento da empresa ou R$ 50 milhões.

É importante lembrar que o início da vigência da lei é a partir de fevereiro de 2020, e a informação, o fornecimento com consentimento e necessidade do tratamento dos dados pessoais individuais somente poderá ser utilizado para a finalidade pretendida.

Na prática, a aplicação da lei informa que, no momento em que formos comprar um hambúrguer, somente poderá ser pedido o número do nosso CPF se tiver como finalidade a emissão de nota fiscal. Cadastro de cliente se faz com outras informações consentidas e respeito à individualidade. Não precisa de lei para isso, mas de bom senso.

O artigo foi escrito por Yuri Sahione, advogado, especialista em Direito Penal, e associado fundador do Instituto Compliance Rio