.jpg)
Fonte: Shutterstock.
Deseja ouvir este material?
Áudio disponível no material digital.
não pode faltar
Diante da situação-problema proposta, verificam-se alguns erros, tanto do aluno 1, como do aluno 2, ao longo do diálogo.
Começando pelo aluno 1, verifica-se uma imprecisão ao afirmar que a Lei Geral de Proteção de Dados (LGPD) é a primeira dessa natureza e que, por isso, será utilizada como parâmetro para a elaboração de eventuais novas legislações que abordem esse tema. Na verdade, a LGPD foi inspirada em outras legislações, especialmente no Regulamento Europeu de Proteção de Dados Pessoais; sendo assim, é impossível que tenha sido a primeira no cenário internacional a tratar desse assunto.
Além disso, embora seja a legislação mais recente e mais específica, não é nem de perto a única lei que trata sobre a privacidade. Esse tema já havia sido previsto em algumas outras normas, como no Marco Civil da Internet, no Código de Defesa do Consumidor, no Decreto do Comércio Eletrônico, na Lei de Acesso à Informação e até mesmo na Constituição Federal. Desse modo, recomenda-se ao aluno propor que essa lei é a mais nova e a mais específica norma que versa sobre o assunto no Brasil e que foi baseada, principalmente, no regulamento europeu.
Orientado o primeiro aluno, deve-se partir para o segundo. Assim como o colega, o segundo aluno falhou em dizer que a LGPD não dispõe sobre o tratamento de dados de crianças e de adolescentes, porque ela não só trata como possui um capítulo específico sobre o tema, no art. 14, segundo o qual: “o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente” (BRASIL, 2018a, p. 61).
Sendo assim, você deverá orientar o discente a falar justamente o contrário, ou seja, que a lei trata, sim, desse tema, e que, inclusive, há dispositivos específicos da LGPD dedicados exclusivamente ao referido assunto.
Avançando na prática
Exclusão não realizada
Uma empresa do ramo de aluguel de equipamentos, chamada Cia dos Equipamentos LTDA, exige que, antes de ser feita a locação de qualquer equipamento, seja feito o cadastro do cliente. Para isso, os atendentes dessa empresa recolhem diversas informações, como o número do Registro Geral (RG) e do Cadastro de Pessoa Física (CPF), além do nome completo, do endereço, da filiação, do número de celular, da idade e do estado civil.
Certo dia, um cliente antigo dessa empresa foi ao local, pois precisava de um equipamento para realizar uma reforma em sua casa. A atendente o reconheceu e entrou no seu cadastro, através do sistema, em seu computador, e verificou que ele estava inadimplente. Em dúvida se poderia dar seguimento ao processo de locação, ela chamou a gerente do estabelecimento, que, após alguns minutos, constatou que não seria possível disponibilizar o equipamento se essa dívida em aberto não fosse quitada.
Ao informar essa situação ao freguês, já impaciente pela demora, o cliente ficou irritado e depois de uma calorosa discussão, decidiu quitar a dívida, mas também solicitou que seu cadastro fosse excluído, porque nunca mais alugaria qualquer ferramenta na Cia dos Equipamentos.
Meses após a confusão, o pedreiro dele foi até a loja e solicitou outro equipamento para a mesma obra. A atendente questionou se o equipamento seria no cadastro do então cliente, como de costume; seguidamente, o pedreiro assentiu. Como procedimento interno, a atendente ligou para o titular do cadastro afirmando que seu pedreiro estava no local e que desejava retirar um equipamento para obra em sua casa. O cliente disse à funcionária que o pedreiro havia se enganado. Na verdade, ele deveria ir em outra empresa para alugar o equipamento. Todavia, intrigado, questionou a atendente como ela havia descoberto seu número de celular, ao que ela respondeu que essa e várias outras informações estavam inseridas no sistema, mais especificamente em seu cadastro.
O freguês, indignado porque a empresa não excluíra seus dados conforme solicitado, busca você, especialista em Direito Cibernético, para dar um parecer jurídico a essa situação.
Afinal, nesse caso, a empresa é obrigada a excluir os dados do cliente? Se sim, qual dispositivo legal determina essa obrigatoriedade?
Diante do caso exposto, nota-se que a solicitação de exclusão de dados do titular não foi respeitada pela empresa.
Para verificar se há ou não direito em face do titular, se há, mediante a isso, obrigatoriedade da exclusão, deve-se lançar mão da lei mais recente e específica sobre proteção de dados, a LGPD.
Os direitos previstos na referida lei estão elencados, em sua maioria, entre os arts. 17 e 22. Um deles, entre outros, é o direito à eliminação dos dados pessoais (art. 18, VI). Logo, entende-se que, nesse contexto, a empresa deveria ter excluído definitivamente as informações do cliente. Se não os excluísse, estaria negando um direito previsto em lei, pois o cliente havia declarado a sua vontade de que fossem excluídos. Além disso, não existia nenhuma finalidade específica da empresa para se proteger em um processo judicial ou para cumprir com uma obrigação expressa em lei que a permitisse permanecer com sobreditos dados.
Sendo assim, a empresa é obrigada a excluir os dados do titular, nos termos do art. 18, VI, da Lei nº 13.709/2018.