Defesa do consumidor ganha com a nova lei de proteção de dados pessoais

O Instituto Brasileiro de Política e Direito do Consumidor (Brasilcon) apoiou a sanção integral da Lei Geral de Proteção de Dados Pessoais (LGPD), por considerá-la um grande avanço para a proteção dos direitos fundamentais do cidadão brasileiro na sociedade da informação. Infelizmente, tivemos vetos significativos, como o relacionado à criação da Autoridade Nacional de Proteção de Dados.

Por um outro lado, a LGPD foi fruto de um processo legislativo transparente e com grande participação dos setores envolvidos. Desde a sua formulação, na Secretaria Nacional do Consumidor do Ministério da Justiça, passou por duas consultas públicas (2010 e 2015) a partir de um processo democrático e participativo, que resultou em um total de quase 2 mil contribuições de todos os setores da sociedade.

A lei faz do consumidor brasileiro um protagonista das decisões sobre o uso de seus dados e traz mais segurança jurídica para o mercado de consumo, hoje amplamente baseado no processamento de dados dos consumidores para a personalização de produtos, serviços e marketing.

A defesa do consumidor e a proteção de dados pessoais visam proteger o cidadão de um desequilíbrio de poderes que possa afetar a tomada de uma decisão livre, autônoma e informada. Enquanto a defesa do consumidor busca reequilibrar a relação entre consumidor e fornecedor no mercado de bens e consumo, a proteção de dados diz respeito ao reequilíbrio entre controlador dos dados pessoais e o titular, que muitas vezes desconhece como se dá o tratamento de dados, suas finalidades ou os seus possíveis riscos.

Embora a proteção de dados seja uma disciplina mais ampla e aplicável a outras situações para além do mercado de consumo, é também um mecanismo poderoso para proteger a privacidade dos consumidores. Com tantas novas tecnologias surgindo e com o tamanho e proporções da internet, é compreensível que esses temas ganhem atenção da sociedade, da grande mídia e da política mundial.

A União Europeia é, sem dúvida, uma das entidades mais importantes e relevantes relacionadas as políticas de proteção de dados e sobre a privacidade do usuário. A GDPR (General Data Protection Regulation) foi, também, um recente passo da Comissão Europeia pensando em como as empresas (principalmente as envolvidas com mídia e publicidade) utilizam, controlam e revendem os nossos dados e informações privadas.

Importante destacar, que a União Europeia já é conhecida por suas decisões muito incisivas e procurando sempre a proteção de seus residentes das grandes corporações, como a decisão de possibilitar que as pessoas solicitem aos buscadores que seus nomes e dados sejam removidos dos mesmo, conhecida como forget me (me esqueça).

Apesar de a legislação ter sido feita, inicialmente, para a União Europeia, ela foi benéfica para os usuários de todo o mundo pelos seguintes motivos: inicialmente, as empresas de grande porte passam a se adaptar às novas leis caso queiram continuar ativas na Europa. Nessa esteira, abre precedentes e um leque de discussões em torno da privacidade de dados, fazendo com que outros países se interessem por legislações semelhantes, como foi impulsionado no Brasil.

A efetiva proteção do consumidor brasileiro em pleno século XXI merece uma arquitetura regulatória de proteção de dados pessoais. Sem sombra de dúvidas, o futuro chegou e a sociedade da informação precisa ter uma forma adequada de regulação dessa revolução tecnológica pelas novas ordens sociais a partir da arquitetura da internet.