LGPD também protegerá dados “físicos”, como currículos e documentos em papel

A Lei Geral de Proteção de Dados, sancionada em 2018 pelo então presidente Michel Temer, entra em vigor em agosto de 2020 para adicionar proteções aos usuários de serviços quanto à coleta, utilização e, principalmente, controle de suas informações pessoais pelas empresas. Muito se fala do novo conjunto de normas no âmbito online, mas o que pouca gente sabe é que as salvaguardas também valem para dados “físicos”, impressos em papel ou preenchidos manualmente.

Essa constatação aparece logo no artigo 1º da LGPD, que protege “os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade” das pessoas, inclusive nos meios digitais, mas não restritos somente a eles. Isso significa que, na prática, as empresas que fizerem mau uso de informações impressas em formato físico também estão sujeitas às mesmas sanções que aquelas responsáveis por vazamentos ou comprometimento de dados na internet.

Quem aponta para essa questão é Juliano Maranhão, sócio de Sampaio Ferraz Advogados e fundador do grupo Lawgorithm, que realiza pesquisas sobre inteligência artificial e suas aplicações. “O principal foco de atenção está nos meios digitais pelo seu potencial de difusão e cruzamento de dados, além de sua perenidade e acessibilidade”, explica ele, indicando que essa não é a única área de aplicação.

A constatação aparece em resposta a um caso recente noticiado na imprensa brasileira, no qual uma loja de artigos de decoração de Porto Velho (RO) utilizou currículos de candidatos a vagas de emprego para embalar produtos comprados pelos clientes. A situação foi exposta nas redes sociais como uma falta de respeito por quem procura emprego, mas vai além disso, pois as fichas continham dados pessoais como nomes completos, telefones, e-mails, endereços e números de documento, além de informações de histórico profissional.

Quem acompanha o noticiário de tecnologia sabe muito bem que tais dados são um prato cheio para hackers. As explorações podem variar desde o envio de comunicações falsas por e-mail, mensageiros instantâneos ou pelo correio até golpes mais elaborados, com contatos sendo feitos em nome de empresas supostamente interessadas em contratar a vítima até cruzamentos com outros bancos de dados vazados, que podem dar origem a invasões em redes sociais e serviços de e-mail.

“Certamente não houve qualquer cuidado da empresa, pois os dados não utilizados deveriam ter sido destruídos”, explica Maranhão. “A principal violência nesse episódio, na realidade, foi o desrespeito e falta de ética em relação aos candidatos, com um descarte descuidado e cujo efeito simbólico é forte.”

Também pelas redes sociais, a loja pediu desculpas e afirmou que a situação foi gerada por um erro de uma de suas colaboradoras. O estabelecimento também pediu à autora da postagem original um endereço para que os currículos pudessem ser retirados e prometeu ainda se retratar junto aos comprometidos pela má utilização de seus currículos. Depois, em comunicado, afirmou que esta não é a conduta do estabelecimento, que preza “pelo respeito dentro e fora da empresa”, taxando o incidente como “terrível”.

• Lei Geral de Proteção de Dados no Brasil: entenda como ela vai te beneficiar
• 6 tópicos para desmitificar a Lei Geral de Proteção de Dados (LGPD)

Caso a LGPD já estivesse em vigor, a loja poderia sofrer diferentes sanções administrativas previstas na lei, como advertências ou multas que podem ser de até 2% de seu faturamento total. Em casos mais extremos, voltados novamente à contraparte digital das informações, a Lei Geral de Proteção de Dados também prevê multas diárias e a suspensão do funcionamento do banco de dados comprometido ou das atividades relacionadas ao tratamento de dados pessoais.

Além disso, especificamente no campo das contratações e dos sites de emprego ou candidatura, Maranhão aponta para uma outra proteção dada pela Lei Geral de Proteção de Dados. Aqueles que pleiteiam vagas também contando com salvaguardas contra o chamado profiling, ou seja, a construção automatizada de perfis usados em processos de seleção ou tomada de decisões.

“[Esse tipo de sistema], quando usado para contratações, traz preocupações quanto a possíveis vieses discriminatórios”, explica o advogado, apontando que a LGPD confere atenção especial a essa prática. Entre as normas da legislação, por exemplo, está o direito do titular de dados em solicitar a revisão de decisões tomadas com base nesse tipo de tratamento automatizado bem como as conclusões a que sistemas dessa categoria chegarem com base em seus dados pessoais.

Como dito, a Lei Geral de Proteção de Dados passa a valer em agosto deste ano, quando vence o prazo de dois anos para que as empresas do setor se adequem às novas normas. Em julho do ano passado, o presidente Jair Bolsonaro também autorizou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador responsável pela fiscalização das normas da legislação e a aplicação das sanções previstas. A abertura do órgão havia sido vetada por Temer, originalmente, por se tratar de motivo de despesas para o executivo e, sendo assim, a iniciativa de iniciá-lo deveria vir desse mesmo poder.