Lei Geral de Proteção de Dados na prática: o que muda para as bibliotecas

Abstract

Bem-vindos ao fim da cultura de coleta excessiva de dados! A lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece novas regras para empresas e órgãos públicos no que diz respeito ao tratamento dos dados pessoais no Brasil, inclusive nos meios digitais.

Para as bibliotecas, o primeiro desafio desse marco regulatório se encontra na reflexão da pluralidade de informações dos usuários. Os sistemas de cadastro costumam ter endereço, CPF, identidade, foto, cor, estado civil, entre outros. A maioria se enquadra na categoria “pessoais”; outros, na categoria "sensíveis", demandando maior amparo, pois podem desencadear constrangimento à pessoa diante de eventual violação de privacidade.

Desde que os dados chegam à instituição, passam a ser responsabilidade dela. Assim, busca-se ajuizar o que está sendo coletado e por qual motivo; quais são essenciais e quais são desnecessários. A finalidade não pode ser genérica ou indeterminada. Conforme hipóteses elencadas na LGPD, o tratamento somente poderá ser realizado mediante:

• Fornecimento de consentimento pelo titular;
• Cumprimento de obrigação legal ou regulatória;
• Implemento de políticas públicas;
• Realização de estudos por órgão de pesquisa;
• Efetivação de contrato do qual seja parte o titular;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Proteção à vida;
• Tutela à saúde;
• Atendimento dos interesses legítimos para a execução da atividade;
• Garantia da prevenção à fraude e à segurança do titular.

Não existe coleta lícita sem finalidade. Aqui não cabe o mero “porque sempre foi assim” e pode ser possível que a biblioteca, assim como a grande maioria das entidades públicas e privadas, tenha que passar por uma transformação nas práticas e costumes para se adequar à legislação.

As justificativas devem ser apontadas de forma específica, e a boa-fé, a necessidade e a proporcionalidade devem ser observadas. O conceito de “quanto mais informação melhor” será substituído para o “mínimo necessário” pela exposição de riscos de incidentes que abarcam possível perda, alteração e vazamento.

Observa-se que a lei é recente. Assim, não deve haver julgamentos por atitudes passadas. Não existe certo ou errado no processo, pois até então não havia obrigação legal de se pensar a respeito. Todos os processos estão adequando-se às exigências legais.

É preciso avançar não somente porque foi criada mais uma lei, mas sim porque é algo que resguarda os direitos fundamentais de liberdade e de privacidade. A LGPD inaugura uma nova cultura, sendo, de fato, útil. Sua aplicação é urgente, se queremos melhorar o dia a dia de cada um de nós.