Google e sua rendição à exclusão de dados pessoais da LGPD
- Segunda, 2nd Maio, 2022
- 12:35pm
"Com essa decisão pacífica e espontânea do Google em aprovar e disponibilizar esse novo atributo de remoção de dados pessoais de seus usuários, posso afirmar categoricamente que já temos um marcador de fato para novos julgamentos pelo Poder Judiciário acerca da proteção dos dados pessoais e com a aplicação positiva do direito ao esquecimento no mundo da internet", defende o advogado especialista em direito digital"
A Lei Geral de Proteção de Dados (LGPD) em vigor no País desde setembro de 2021, tem como escopo blindar o acesso aos dados pessoais de forma indevida e desnecessária. Muito embora a nova lei de governança de dados da privacidade brasileira tenha sido gestada de forma açodada, sem um diálogo mais amplo com a sociedade e com atropelo para certas questões pontuais, deve-se comemorar que não será mais uma lei natimorta como tantas outras que temos em nosso conjunto de regras normativas.
Com a missão de fiscalizar, regular, instaurar processos e aplicar penalidades administrativas e pecuniárias, a Autoridade Nacional de Proteção de Dados (ANPD) encabeça essa importante tarefa de aculturar empresas nacionais e transascionais, que estão em solo brasileiro, acerca do rigoroso cumprimento acerca da LGPD.
Na semana passada, circulou uma notícia publicada pela agência Reuters que o Google vai liberar ferramenta para a remoção de dados pessoais de seus usuários sem uma manifestação justificada à margem da LGPD. O grande marco aqui a se destacar é que esse necessário movimento está nascendo de cima para baixo e “gratuitamente”, digamos assim. Ou seja, essa preocupação do maior buscador de informação do mundo em implementar a LGPD em sua estrutura de administração vem a chancelar o caráter legal e obrigatório sobre essa nova legislação. Todavia, deve-se frisar que o empreendedorismo brasileiro nunca deu a devida importância sobre a segurança dos dados de seus clientes e que circulam livremente em todos os setores da empresa.
De acordo com o levantamento realizado em consulta com quase mil empresas em 2021 pela RD Station, empresa de tecnologia e marketing digital, cerca de 93% disseram que tem algum conhecimento mínimo ou já chegou a ouvir sobre a LGPD. Contudo, apenas 15% desse total se mostram prontas ou já estão na reta final de implementação da nova política de governança de dados pessoais de seus clientes e colaboradores dentro da sua estrutura organizacional corporativa.
Esse é o retrato nacional do Brasil em relação à LGPD e por dois motivos, que aqui aponto. Primeiro há que se fazer o seguinte raciocínio e sem muito esforço, pois tão somente agora que a economia começa a sinalizar a retomada de suas atividades e com um triste histórico de prejuízo em face das decretraçõees de lockdown na pandemia da Covid-19 pelos governos estaduais e com a manutenção da ordem pelo Supremo Tribunal Federal (STF). Em seguida, vem o alto custo de um trabalho técnico-jurídico de implementação de política de proteção de governança de dados pessoais na forma exigida pela LGPD. Para grandes corporações, esse valor assume uma moldura de investimento, e digo que não estão erradas. Mas para o (a) pequeno (a) e médio (a) empreendedor (a) essa questão deve ser tratada como custo mesmo, pelo falto da letra seca da LGPD não ter feito o devido recorte quando do início de sua elaboração e assim retirar esse peso de empreendedorismo brasileiro da baixa envergadura.
Para tanto, somente neste ano foi que a ANPD se movimentou e editou a Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022, trazendo assim uma nova regulação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte. De logo em seu início, mais precisamente em art. 2º, I, a nova norma define o conceito de “agentes de tratamento de pequeno porte”, como sendo: “microempresas, empresas de pequeno porte,startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador“. Para essa concessão, imperioso destacar que todas as empresas destinatárias desse benefício precisam estar enquadrada nas Lei nº 14.195, de 26 de agosto de 2021 (microempresas e empresas de pequeno porte), Lei nº 10.406, de 10 de janeiro de 2002 (empresário) e Lei Complementar nº 123, de 14 de dezembro de 2006 (microempreendedor individual).
Mas o momento atual é de efusiva comemoração, posto que muito brevemente a própria Suprema Corte constitucional brasileira (STF) deverá revisitar e reformar o seu entendimento contrário acerca do “direito ao esquecimento” e se amoldar aos ditames legais da Lei 13.708/2018 (Lei Geral de Proteção de Dados). Neste ponto, em fevereiro de 2021 o Pleno do STF se posicionou contra, mas não de forma unânime, pela não aplicação do direito ao esquecimento ao caso concreto em julgamento de um recurso extraordinário por considerar ser “incompatível com a a ideia de um direito ao esquecimento que possibilite impedir, em razão da passagem do tempo, a divulgação de fatos ou dados verídicos em meios de comunicação“.
Neste julgamento mais preciso do STF, merece importância a fala do então ministro Gilmar Mendes ao dizer que “a exposição humilhante ou vexatória de dados, da imagem e do nome de pessoas (autor e vítima) é indenizável, ainda que haja interesse público, histórico e social, devendo o tribunal de origem apreciar o pedido de indenização. O ministro concluiu que, “na hipótese de conflito entre normas constitucionais de igual hierarquia, como no caso, é necessário examinar de forma pontual qual deles deve prevalecer para fins de direito de resposta e indenização, sem prejuízo de outros instrumentos a serem aprovados pelo Legislativo“.
Sendo assim e agora diante de um novo instrumento aprovado pelo legislativo pátrio que é a LGPD, a boa regra interpretativa legal e vigente o Brasil exige que essa mesma Corte constitucional se manifeste mediante uma provocação legítima sobre o “direito ao esquecimento” à Luz da Lei Geral de Proteção de Dados (LGPD). Repisemos aqui caros e caras leitores que, essa compreensão do STF sobre o não conhecimento do “direito ao esquecimento” foi antes da entrada em vigor da Lei Geral de Proteção de Dados. Instrumento legislativo novo, portanto!
Dentre os princípios norteadores da LGPD figuram dois postulados importantes, quais sejam: finalidade e necessidade. No primeiro (princípio da finalidade), que versa justamente sobre o do tratamento de dados pessoais ter um único fim, não podendo sere utilizado para outros objetivos senão naquele proposto durante a coleta dos dados do seu titular. No que tange ao princípio da necessidade, este tem por objeto a limitação da utilização dos meios necessários quanto ao tratamento de dados (acesso aos dados pessoais) e não se admitindo ir além do que se propõe. (finalidade).
Com essa decisão pacífica e espontânea do Google em aprovar e disponibilizar esse novo atributo de remoção de dados pessoais de seus usuários, posso afirmar categoricamente que já temos um marcador de fato para novos julgamentos pelo Poder Judiciário acerca da proteção dos dados pessoais e com a aplicação positiva do “direito ao esquecimento” no mundo da internet.
Fonte: focus.jor.br
