Inserção da privacidade na atividade corporativa pelo olhar dos direitos humanos

Mais do que pensar em novas tecnologias e em cumprimento das legislações vigentes e aplicáveis sobre privacidade e proteção de dados pessoais, é imprescindível que compreendamos um ponto importante: que a privacidade é um direito humano e deve ser tratado como tal.

A título de conhecimento, direitos humanos são os direitos básicos de todos os seres humanos. São direitos civis e políticos; direitos econômicos, sociais e culturais; direitos difusos e coletivos. Ainda, é válido dizer que tanto a privacidade como a proteção de dados pessoais constam na Constituição Federal de 1988, como direitos fundamentais.

No que diz respeito à CF/1988, estabelece o artigo 5º, inciso X: "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação".

No caso da proteção de dados pessoais, o assunto é mais recente: a Emenda Constitucional nº 115, de 10 de fevereiro de 2022, alterou a Carta Magna de 1988 para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais, bem como para fixar a competência da União para legislar sobre proteção e tratamento de dados pessoais.

Ou seja: fica clara a importância da privacidade em nosso cenário jurídico, considerando, além do cumprimento de um direito fundamental de cada ser humano, que tratar dados pessoais de forma regular pode abrir ou fechar portas para relações comerciais.

E aqui, veja, não estamos pendendo para o lado do titular de dados pessoais, mas, sim, demonstrando que há a necessidade de equilíbrio na relação pessoa física/pessoa jurídica, sendo importante não considerar apenas o lucro e as atividades corporativas, mas também a mudança de mindset e a inclusão da privacidade em nossas vidas.

Certamente que há a necessidade de verificar a forma do tratamento dos dados pessoais, levando em consideração a tecnologia e a segurança da informação, bem como a proteção à continuidade dos negócios das empresas e da manutenção de uma boa economia. Porém, esse caminho será validado com base na forma em que os direitos fundamentais das pessoas são abordados e qual o nível de respeito quando de suas aplicações.

Pensando corporativamente, é essencial entender quais obrigações precisam ser cumpridas, a fim de se estar em conformidade com a LGPD. Por exemplo:

O inciso X, do artigo 6º da Lei Geral de Proteção de Dados Pessoais (LGPD), traz o princípio de responsabilização e prestação de contas: "responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas". Isto é, as organizações, além de obedecerem aos dispositivos legais, também precisam prestar contas (accountability) e demonstrar que estão adequadas à lei.

Outro exemplo é trazido no artigo 50 da LGPD, que ensina: "Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos…". Fica claro que, a fim de evitar sanções e perder relações comerciais, é imperioso que as empresas compreendam e apliquem o disposto na legislação.

Contudo, é válido dizer que as relações jurídicas precisam ser pautadas não somente em leis e normas, mas também em valores sociais. É salutar compreender a importância da boa-fé em toda e qualquer relação, jurídica ou não. É necessário que se respeite padrões sociais e regras de conduta, que cada dado pessoal seja tratado com o conhecimento de seu titular e que a privacidade de todos, tal como direito fundamental, seja preservada em qualquer tratamento realizado.

Dispõe o preâmbulo da Declaração Universal dos Direitos Humanos: "Considerando que o reconhecimento da dignidade inerente a todos os membros da família humana e dos seus direitos iguais e inalienáveis constitui o fundamento da liberdade, da justiça e da paz no mundo…".

Note que é mencionada a liberdade, o que tem total relação com a privacidade, que enseja a reserva de informações pessoais. O famoso "direito de estar só". Não poder compartilhar informações de terceiros, arbitrariamente, deveria considerar não somente uma possível ação judicial e uma sanção posterior, mas sim o bom senso e o respeito aos direitos de terceiros. Deveria ser relacionado com cultura, com educação, com respeito e não somente com o medo de ser pego fazendo algo errado ou receber um castigo ou um cancelamento digital por isso.

A referida Declaração estabelece em seu artigo 3º: "Todo indivíduo tem direito à vida, à liberdade e à segurança pessoal". E, aqui, é mencionada a tal segurança, aquela tão buscada. Em suma: deveríamos conseguir utilizar e compartilhar nossos dados pessoais, sem o receio de que eles fossem compartilhados, roubados, expostos, única e simplesmente porque seria uma questão de boa-fé, ética, respeito e bom senso.

E, para finalizar, mas longe de esgotar o assunto, nos parece que o ponto de maior brilho é o exercício dos direitos dos titulares. Vejam, os dados são nossos e, sim, temos o direito de saber como eles são utilizados. Se temos direitos, temos que ter a possibilidade de exercê-los! Permitir de forma transparente e prática, o exercício dos referidos direitos, demonstra boa-fé e o início de um real entendimento sobre o que busca a LGPD e outras legislações que tratam sobre o tema privacidade.

O ponto é: a tão desejada mudança de mindset, no que tange à privacidade, não será realizada somente se considerarmos o não pagamento de multas e a manutenção de relações comerciais, mas sim a partir do momento em que todos compreenderem que incluir privacidade é sobre respeito ao ser humano e aos seus direitos.