A lei geral de proteção de dados NÃO serve para proteger os seus dados
Certa vez, Otto Von Bismarck, o primeiro ministro da Prússia, disse que as leis são como salsichas. Em ambos os casos, você não quer saber como elas são feitas. Aquele que estuda a LGPD, a lei geral de proteção de dados, poderia pensar que ela serve para proteger os dados dos cidadãos. Mas o objetivo dela é o oposto: é garantir que as empresas tenham segurança jurídica para roubar os dados dos cidadãos sem que eles possam reclamar.
As empresas não precisam do seu consentimento para usar os seus dados. Elas podem alegar “legitimo interesse”, “proteção ao crédito”, “cumprimento de obrigação legal”, “execução de políticas públicas”, “proteção da vida”, “tutela da saúde” entre outros.
"O consentimento é apenas uma das dez bases legais previstas para o tratamento de dados pessoais. Porém, em razão do alto grau de transparência perante o titular, é a hipótese que pode trazer mais segurança jurídica para o controlador, a quem incumbe o ônus da prova de que foi obtido em conformidade com a Lei.356" (from "LGPD : Lei Geral de Proteção de Dados Pessoais comentada" by Viviane Nóbrega Maldonado, Renato Opice Blum)
Uma autora francesa chamada Judith Duportail certa vez pediu ao Tinder todos os dados que eles tinham sobre ela. O resultado foi que eles mandaram para ela um relatório de 802 páginas. Eles tinham todas as conversas, além de todas as páginas que ela seguia nas redes sociais, todas as fotos, além de o Google compartilhar o histórico de localização. Ela escreveu um livro sobre o assunto chamado “O Algoritmo do Amor”. No entanto, se você pedir os seus dados para o Tinder hoje, o resultado vai ser um relatório bem menor, por que eles não vão colocar as conversas, que é o que gera o maior número de páginas.
Teoricamente, dados sobre saúde deveriam ser considerados dados sensíveis, e portanto impossíveis de serem tratados e comercializados, pelo menos não sem a autorização expressa e inequívoca do detetor dos dados. Mas isso não impede que as farmácias coletem e comercializem esses dados sobre os medicamentos que você toma com companhias de saúde. Hoje em dia é impossível entrar em uma farmácia e comprar uma aspirina sem passar o seu CPF. Isso por que esses dados tem muito valor para as farmácias, seguradoras de saúde e companhias farmacêuticas.
Quando eu pedi para a minha farmácia todos os dados que eles tinham sobre mim, eles não passaram a lista de todos os remédios que eu tinha comprado lá. Eles me passaram somente o meu nome, o meu CPF e essas coisas.
Teoricamente os Smart Watches não poderiam vender os seus dados de pulsação cardíaca, pois se trata de um dado de saúde e portanto de um dado sensível. Mas em algum momento de um contrato enorme está escrito que a pessoa deu autorização para isso. Teoricamente, este consentimento para o uso deste tipo de dados deveria ser “ostensivo, claro e indubitável”. Mas pra falar a verdade ninguém está nem aí para isso.
A LGPD não foi feita para proteger o cidadão comum das grandes corporações. Ela foi feita para proteger as grandes corporações do cidadão comum. Ela foi feita para garantir que as grandes empresas do setor de tecnologia, farmacêutico e financeiro possam tratar os seus dados sem o seu consentimento.
A LGPD criou todo um mercado para advogados e companhias de advocacia, para estes venderem os seus serviços para as empresas, mas nem as empresas nem estes advogados estão preocupados em com os direitos do usuário, eles estão preocupados em fornecer bases legais para que estes dados possam ser tratados, vendidos e comercializados.
