Seguindo tendência mundial, desde 2018 o Brasil tem uma lei de proteção de dados, que entra em vigor no máximo (com pequenas divergências de interpretação) nos próximos dias. É a Lei 13.709, de 14/08/2018, chamada Lei Geral de Proteção de Dados, ou LGPD.

Em essência a coleta, armazenamento, análise e transferência de informações sobre as pessoas físicas – CPF, e-mails, reconhecimento facial, impressão digital, exames clínicos, e muito mais - que gozam de proteção na Constituição Federal, passam a ser reguladas diretamente por essa lei. Uma das principais determinações é a que obriga as sociedades que, de alguma forma, coletam dados de pessoas a obter o seu consentimento para a entrega dos dados e informá-las a respeito do uso a ser feito com esse conteúdo.

Em breve perspectiva histórica, o consumidor de dados de informações dos anos 70, do século XX, passa a ser produtor de informações com a sequência de redes sociais (ICQ, Orkut, etc.) e com a popularização da internet as suas informações acabam circulando vertiginosamente e gerando ainda mais informações.

Hoje, de posse do nome da pessoa, de seu endereço eletrônico e CPF é possível, numa simples busca na internet, obter centenas de dados a seu respeito. Essa crescente massa de dados, que vem sendo objeto de acúmulo e trocas por seus detentores, acabou por exigir leis europeias e norte-americanas para proteção do uso dessas informações por terceiros.

Esses dados constituem valioso ativo imaterial, contendo todo o acervo informacional da clientela. Há exemplos de abusos, como o caso frequente de pessoas que se aposentam pela Previdência Pública e logo em seguida recebem uma série de e-mails e ligações em celulares, de empresas oferecendo crédito consignado por conta da certeza do pagamento dos empréstimos com os depósitos das pensões.

O fato é que a conjuntura atual criou um bolo com densa massa de informações, pedaços de fake news e uma espessa cobertura de mudança de hábitos por conta da pandemia do covid-19.

A lei de proteção de dados já entra em vigor comprimida pelo acréscimo do aumento de vendas on-line, decorrente da distância física exigida para o combate a pandemia e o caudaloso fornecimento de dados em cadastros de fornecedores. Acrescente-se, ainda, o risco de falsificação de dados e possíveis irregularidades no fluxo de entregas de mercadorias.

Nesse contexto as editoras passam a vender diretamente por seus canais on-line e a ida às lojas físicas é substituída pela encomenda pelos sites, nos quais automaticamente o consumidor se identifica por nome, CPF e cartão de crédito, e para entrega é necessário obter o seu endereço. Só esses dados isolados constituem forte massa de informações sobre os clientes, mas as grandes redes ainda cruzam esses dados e o exemplo está nos demonstrativos de preferência de leituras de livros, e de destinos turísticos ou gastronômicos, vinculados a essas preferencias.

Todos esses ativos hoje passam a ser ainda mais protegidos! Basicamente a lei exige que o consumidor consinta com o fornecimento de dados, saiba que dados seus foram obtidos e também seja informado a respeito de eventual tratamento (art. 5º , X. tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;).

Uma palavra deve ser dita sobre a categoria especial dos dados sensíveis (art. 5º, II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natura) pois a lei aumenta a responsabilidade do armazenador desses dados e exige que o consentimento seja claro e destacado.

As empresas que não observarem essas determinações estão sujeitas a severas penalidades (advertência, multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, limitada, no total, a R$ 50 milhões por infração; multa diária, observado o limite total a que se refere o inciso II; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração). Essas penalidades, no entanto, somente serão aplicadas a partir de agosto de 2021.

Os consumidores poderão, dentre vários direitos, ter acesso aos dados armazenados pelas empresas e pedir a correção de dados incompletos, inexatos ou desatualizados (art. 18). A lei é longa, mas recomenda-se a leitura atenta.

O xerife dessas atividades é a Agência Nacional de Proteção de Dados (ANPD), que ainda vai ser instalada e será vinculada diretamente à Presidência da República e pode aplicar as penalidades acima mencionadas (Decreto Nº 10.474, de 26 de agosto de 2020). Cada sociedade deve ter um encarregado (Art. 5º, VIII) pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, além de orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais(art. 41).

Esse encarregado vem sendo chamado de DPO, sigla da expressão Data Protection Officer, e é de fundamental importância.

Portanto, fica o alerta as editoras para a necessidade de terem uma política de privacidade, cientes de que os dados fornecidos pelos clientes estão vinculados diretamente a de cada um dos seus titulares e que o seu uso está sujeito a regras da lei. Alguns pontos ainda merecem esclarecimentos, mas representam um novo patamar na esfera de privacidade dos indivíduos. A recomendação é entender a lei e adotar medidas para evitar a prática de infrações, mantendo-se constante cuidado para com os dados de leitores e consumidores.