A
Política de Privacidade e a LGPD
I - OBSERVAÇÕES
HISTÓRICO-JURÍDICAS FUNDAMENTAIS
A
Política de Privacidade (PPr) de uma empresa é documento essencial, no qual se
colocam os objetivos, interesses, e se identificam as responsabilidades no uso
e aplicação de quaisquer dados, sejam eles comerciais, administrativos, mas
principalmente os pessoais, para a realização e implementação do modelo de
negócios[1].
Dessa
forma, pelas diretrizes e objetivos presentes na PPr se demonstram as
motivações com as quais a atividade empresarial trata os dados e quais as
finalidades, tanto comerciais e/ou administrativas quanto legais, para o “agir”
em relação aos dados.
Não se
estrutura uma PPr sem conhecer as bases da atividade empresarial, do negócio.
Esse conhecimento, apesar de parecer óbvio, é fundamental para entender a razão
pela qual a empresa optou por aquele tipo de atividade, e não será um advogado
ou Departamento Jurídico que irá determinar esse caldo de cultura. Via de regra
isso passa pelos Departamentos Comercial, de Marketing, de TI, Diretorias, e o
Jurídico.
Vale
observar que a utilização
da PPr, termos de uso e política de cookies é anterior à entrada em vigor da
Lei Geral de Proteção de Dados (LGPD) [Lei federal 13.709/2018], com redação dada pela
Lei federal 13.853/2019.
Várias
legislações já contemplavam o dever de respeito ao uso de dados pessoais, ao
direito de personalidade, à transparência na relação entre empresa e cliente, e
entre fornecedor e consumidor de produtos e serviços. A Constituição Federal de
1988 (CF de 1988), o Código de Defesa do Consumidor [Lei
8.078/1990], o Código Civil [Lei 10.406/2002], o Marco Civil da Internet [Lei
12.965/2014], entre outras legislações, inclusive internacionais, já
demarcavam a obrigação legal de as empresas que utilizam dados pessoais atuarem
junto ao seu público com transparência, estabelecendo e expondo em sua PPr as
diretrizes e regras que regulam a oferta
dos seus produtos e/ou serviços aos consumidores — desde o início da relação —,
ainda que ao longo do tempo tais regras e diretrizes necessitem alterações e
adequações comerciais e/ou legais por força de fatores mercadológicos ou
normativos.
As empresas
sérias e comprometidas com as relações humanas que são oriundas do uso de seus
produtos e/ou serviços, há muito tempo já adotaram em suas práticas comerciais
o respeito ao direito à privacidade de seus clientes, colaboradores, empresas
parceiras etc. Trata-se de direito histórico, gênero que comporta quatro
espécies: intimidade, vida privada, honra e imagem. Vejamos:
“O termo
direito à intimidade é considerado como tipificação dos chamados ‘direitos da
personalidade’, que são inerentes ao próprio homem e têm por objetivo
resguardar a dignidade da pessoa humana. Surgem como uma reação à
teoria estatal sobre o indivíduo e encontram guarida em documentos como a
Declaração dos Direitos do Homem e do Cidadão, de 1789, a Declaração Universal
dos Direitos do Homem, de 1948 (art. 12), a 9ª Conferência Internacional
Americana de 1948 (art. 5º), a Convenção Europeia dos Direitos do Homem de 1950
(art. 8º), a Convenção Panamericana dos Direitos do Homem de 1959, a
Conferência Nórdica sobre o Direito à Intimidade, de 1967, além de outros
documentos internacionais. Vale ressaltar que a matéria é objeto tanto da
Constituição Federal de 1988 quanto do Código Civil brasileiro de 2002 (arts.
11 ao 21), o que provocou o seu tratamento mais aprofundado e amplo pela
doutrina nacional. Ainda, a Constituição Federal de 1988, à semelhança do
texto constitucional de 1967, com a redação dada pela Emenda Constitucional
1/1969, atribui às figuras da intimidade e da vida privada tipificação
diversa”.[2]
A Carta Constitucional
de 1988, dentro do título dedicado aos direitos fundamentais, prevê no art. 5º,
incisos X e XII, os direitos à privacidade e à proteção de dados:
X - são invioláveis a
intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o
direito a indenização pelo dano material ou moral decorrente de sua violação;
[...]
XII - é inviolável o
sigilo da correspondência e das comunicações telegráficas, de dados e das
comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses
e na forma que a lei estabelecer para fins de investigação criminal ou
instrução processual penal.
Como se
vê, a privacidade é direito fundamental ligado à intimidade, vida privada,
honra e imagem das pessoas, e a “Política de Privacidade” deve – ou deveria –
ter seu texto exposto pelas empresas desde que a CF de 1988 resguardou
definitivamente esse direito como garantia a ser preservada, principalmente no
uso de dados pessoais nas atividades comerciais e empresariais.
II- A
LEI GERAL DE PROTEÇÃO DE DADOS INSERIDA NA POLÍTICA DE PRIVACIDADE
A
proteção de dados pessoais pode ser, numa rápida leitura, verificada na linha
histórica que destacamos:
- CF (1988),
art. 5º, incisos X e XII, acima descritos;
- CDC (1990),
art. 72: Impedir ou dificultar o acesso do consumidor às informações que sobre
ele constem em cadastros, banco de dados, fichas e registros; Pena: Detenção de
seis meses a um ano ou multa;
- Código
Civil (2002), art. 21: A vida privada da pessoa natural é inviolável, e o
juiz, a requerimento do interessado, adotará as providências necessárias para
impedir ou fazer cessar ato contrário a esta norma;
- Marco
Civil da Internet (2014), art. 3º, incisos II e III: A disciplina do uso da
internet no Brasil tem os seguintes princípios: II - proteção da privacidade;
III - proteção dos dados pessoais, na forma da lei;
Art.
7º: O acesso à internet é essencial ao exercício da cidadania, e ao usuário são
assegurados os seguintes direitos: I - inviolabilidade da intimidade e da vida
privada, sua proteção e indenização pelo dano material ou moral decorrente de
sua violação.
Por
encadeamento dedutivo, a PPr obedece à normatividade brasileira e internacional
já de algum tempo, e por essa razão as empresas a adotam como instrumento de
transparência e garantia dos negócios empresariais.
Ocorre
que em 2018, 30 anos após a entrada em vigor da CF de 1988, as PPr tiveram de
se adequar às especificidades contidas na nova legislação, a LGPD, o que, por
óbvio, demandou e demanda alterações e inclusões relativas à proteção de dados
das pessoas naturais.
Assim temos
feito com nossos clientes: inserimos as especificidades da LGPD, adequando-as aos
textos de privacidade das empresas. Aquelas que ainda não têm os termos de
privacidade, devem, em obediência ao princípio da publicidade e da
transparência redigir a PPr, os termos de uso, a política de cookies,
inserindo as diretrizes legais da nova lei relativamente aos direitos do
titular de dados bem como as responsabilidades pelo tratamento desses dados.
Repetimos
que a estrutura da PPr depende do conhecimento das bases da atividade
empresarial, do negócio e de um trabalho conjunto dos departamentos da empresa.
Por essa
razão, e em obediência às boas práticas empresárias, os departamentos —
comercial, marketing, TI, jurídico, dentre outros —devem elaborar internamente
um documento que possa refletir as “tais bases da atividade empresarial”, já
que só eles podem expor essas bases e suas responsabilidades em relação ao
negócio. Por isso, entender os processos e os objetivos da empresa e suas
finalidades, e a legislação que orienta o mercado no qual ela atua, ajudará na
construção de um texto da PPr claro e de interpretação da atividade e postura
empresarial por parte de qualquer consumidor ou cliente que acesse os ambientes
virtuais da empresa.
Por
isso, orientamos as empresas para o fato de que numa PPr conste não somente o
tratamento de dados, mas como elas “atuam” no mercado (o
que produzem, constroem, entregam, quais os serviços prestados, padrão de
qualidade, definições de alguns conceitos atrelados à atividade etc.)
É a
partir de um termo concatenado, com as ideias e objetivos descritos pela
empresa, que se acrescentam as exigências contidas na LGPD, levando em
consideração que a PPr tem de ser clara, de leitura compreensível não só para o
titular do dado pessoal, de acordo com a LGPD (art. 6º, inciso VI), mas para
fornecedores, empresas parceiras etc.
Dessa
forma, nossos clientes-empresas nos entregam o texto da PPr e da política de cookies
para que, após a leitura feita por nós, possamos inserir esclarecimentos legais
com base na LGPD. Não antes. Isso seria leviano.
Por isso
solicitamos o texto da PPr, o analisamos, sugerimos revisões, acréscimos, ou
até redação diferenciada sobre determinados trechos.
CONCLUSÃO
A PPr é
documento que deveria estar há muito tempo dentre as relações de transparência
oriundas dos negócios jurídicos empresariais. É documento essencial desde a CF
de 1988. Mas é necessário repetir que o Código de Defesa do Consumidor, o
Código Civil e o Marco Civil da Internet trouxeram novas diretrizes diante da
complexidade social e tecnológica relativamente ao uso dos dados de pessoas
naturais.
Em
síntese, as empresas que não têm PPr devem providenciar sua elaboração redigindo
os termos com acréscimo das diretrizes da LGPD, e aquelas empresas que já
possuem uma PPr devem adequá-la às exigências da nova lei.
Bernardina
Furtado e Paulo Abrão
Crédito da imagem: “Operários” (1933), Tarsila do
Amaral.
[1] Ver mais sobre modelo de negócios em SEBRAE. Disponível em: < https://www.sebrae.com.br/sites/PortalSebrae/artigos/startup-entenda-o-que-e-modelo-de-negocios,5b3bb2a178c83410VgnVCM1000003b74010aRCRD>. Acesso em: 5 abr. 2021.
[2] HIRATA, Alessandro. Direito à
Privacidade. Tomo Direito Administrativo e Constitucional, Edição 1, Abril de
2017. Disponível em:
