*Por Michelle Tachy

A privacidade, durante muito tempo, sempre foi e, para muitos, ainda traz a ideia de individualidade pura e simples, o direito de estar só, de isolamento, de reclusão. Só que essa perspectiva mudou a medida em que a dinâmica social mudou, com o aumento significativo do fluxo de informações, ao mesmo tempo em que o desenvolvimento da tecnologia aumenta a oportunidade de realizarmos escolhas que podem influir na nossa vida, na nossa esfera privada.

Diante desse contexto, a privacidade, mais do que garantir isolamento e tranquilidade, é o direito de manter o controle sobre as próprias informações, permitindo ao indivíduo os meios necessários à construção e consolidação de uma esfera privada própria perante a coletividade. Com isso, a Lei Geral de proteção de Dados visa controlar as finalidades da utilização desses dados e, especialmente, suas transferências (usualmente ditadas por opções do mercado) de modo a se evitarem abusos e interferências nos mais variados campos de atuação da vida privada.

Em 2020, ano em que a LGPD entrou em vigor, o Código de Defesa do Consumidor (CDC) completou 30 anos e, mesmo com a evolução na forma de se consumir, a legislação consumerista não perdeu seus efeitos sobre os novos clientes digitais e conectados. Essa atualização foi possível justamente porque o CDC anteviu a evolução da sociedade, a globalização e a internacionalização da economia.

Como será possível perceber, o Código de Defesa do Consumidor e a Lei Geral de proteção de dados se complementam, na medida em que o CDC protege as garantias constitucionais, mas agora conta com mais uma legislação que vem dar maior efetividade aos direitos de relações consumeristas, na medida em que o mercado, para difundir produtos e serviços, precisam estar alinhados a Lei Geral de Proteção de Dados, especialmente na abordagem frente ao consumidor.

Como já explicitado, a LGPD visa regulamentar a forma como as organizações utilizarão os dados pessoais relativos à pessoa natural, no exercício de sua atividade econômica. Para tanto, a lei de proteção de dados impõe alguns requisitos para a utilização de dados pessoais e, dentre eles, está o dever de atendimento às solicitações dos titulares de dados, aos quais os consumidores fazem parte, nos termos do art. 2º do CDC.

Há uma relação muito grande entre a LGPD e o Código de Defesa do Consumidor no que se refere à proteção do consumidor, pois ambos se preocupam com o direito deste último na divulgação dos seus dados e na apresentação de informações.

Isso porque as respectivas leis trazem artigos que exigem o pleno acesso a informação. Pela LGPD, os detentores de dados podem solicitar às organizações, a pedido simples, que forneçam, no prazo de até quinze dias, informações acerca de seus dados, fundamentados nos art. 9, 18 e 19 da LGPD. Por sua vez, o CDC, determina que o consumidor terá acesso às suas informações existentes em cadastro, arquivo, cadastro e dados pessoais e de consumo a ele arquivados, bem como suas respectivas fontes, nos termos do seu artigo 43.

Além disso, tanto a LGPD quanto o CDC abordam a necessidade do consentimento do consumidor para a utilização das suas informações pessoais, respeitando-se a finalidade. No caso da LGPD, coletar essa autorização é uma exigência para as empresas, em muitas ocasiões.

Na prática, podemos perceber que a maior parte das relações jurídicas que serão impactadas pela LGPD também terão a influência de normas protetivas do consumidor. Sendo assim, é necessário que as organizações se preparem para esses novos fluxos, que envolverá, ao mesmo tempo, a exigência das regras do CDC e da LGPD.

A promoção de treinamentos das equipes é uma medida fundamental para que todos passem a agir em consonância e, consequentemente, realizem os fluxos de operação de dados de forma mais cuidadosa e transparente, proliferando comportamento que priorize a segurança e a privacidade por todos.

Assim, essas medidas iniciais de atuação são vitais para que as empresas possuam um procedimento adequado de resposta inicial à exigência da lei, a fim de mitigar riscos, diminuir eventuais danos aos titulares de dados, além de proporcionar a manutenção dos seus contratos, por exigência do próprio mercado, que não se contentará mais com meras declarações ou mesmo cláusulas contratuais que informem a existência de conformidade, exigindo-se que o comportamento das partes sejam efetivos em se adequar aos procedimentos de tratamento de dados pessoais.