Na era digital, onde a informação é uma moeda de troca, proteger dados pessoais deve ser uma prioridade. Visando reforçar essa proteção, a Lei Geral de Proteção de Dados (Lei 13.709/2018 ou “LGPD”) introduziu uma série de direitos e deveres que visam garantir a privacidade dos indivíduos e possibilitar que estes efetivamente controlem o uso dos seus dados pessoais. Entre esses direitos, destaca-se o direito à portabilidade de dados.
A palavra portabilidade muitas vezes é associada àquela situação em que um cliente de empresa de telefonia solicita a transferência de seu número de celular para outra operadora. Mas será que o direito à portabilidade pode ser resumido dessa forma? Será que você que trata outros dados pessoais que não o número de telefone/celular deve atender a requisição do titular que postula o direito à portabilidade com fundamento na LGPD?
É sobre isso que iremos falar no artigo de hoje, afinal, o direito à portabilidade vai muito além da situação narrada. É um instituto poderoso que precisa ser tratado com cuidado por você que trata dados pessoais. E aí, vamos lá?
Afinal, o que é a portabilidade de dados segundo a LGPD?
A portabilidade de dados é um dos pilares da referida lei e diz respeito ao direito que os titulares de dados têm de solicitar a transferência dos seus dados pessoais de uma organização para outra, em um formato estruturado e de uso comum.
E quais são os dados pessoais portáveis?
De acordo com o art. 18, V da LGPD, a portabilidade não é um direito absoluto do titular. Assim, entende-se que os dados pessoais portáveis são àqueles referentes ao titular, desde “que não tenham sido gerados ou complementados pelo controlador, que não estejam anonimizados e cuja portabilidade não ponha em risco os segredos comercial e industrial do agente de tratamento” [1].
Em termos práticos, um titular pode solicitar, por exemplo, que seus dados bancários (número de conta, saldo, etc.) sejam transferidos de uma instituição financeira para outra. Ele não pode exigir, entretanto, que a instituição fornecedora dos dados revele à instituição receptora quais foram as métricas e a metodologia utilizada para precificar os serviços prestados ao cliente.
O que se observa é que o direito à portabilidade visa a possibilitar a transferência de dados para outro serviço ou plataforma e a reutilização de dados pessoais, caso o titular assim deseje e, ao contrário do que muitos imaginam, esse direito não se limita ao mercado bancário ou de telefonia. Trata-se de possibilidades muito mais abrangentes.
Pensando nisso, vamos te mostrar dois cenários agora para entendermos essa gama de possibilidades.
Imagine que você tem um negócio em uma loja virtual (atualmente, temos exemplos aos montes disso! Pode escolher qualquer uma). Um de seus clientes frequentes decide explorar uma concorrente que promete recomendações de produtos mais alinhadas com suas preferências. Utilizando o direito à portabilidade, esse cliente pode formular uma requisição solicitando para o Encarregado da sua empresa que transfira os dados de histórico de compras e preferências para a nova plataforma.
Agora, vamos para um outro cenário. Você é um empreendedor que gerencia uma startup de aplicativos de saúde e bem-estar que tem como objetivo para rastrear as atividades físicas e monitorar a alimentação dos usuários. Um dos usuários percebe que existe um outro aplicativo e ele deseja passar a utilizá-lo. Por isso, formula uma requisição por meio do canal do Encarregado da sua empresa, solicitando a portabilidade de seus dados.
E agora? O que você deve fazer?
O direito à portabilidade pode gerar algumas preocupações para os agentes de tratamento, principalmente no aspecto de quais informações devem ser transmitidas e se o titular estaria “livre” das obrigações contratuais.
Muito embora o direito à portabilidade tenha vindo para facilitar, de certa forma, a vida do titular, é preciso ressaltar que muito embora exista esse direito, o titular não está isento a, eventualmente, cumprir com obrigações referentes a contratação do produto ou serviço. Poderíamos citar, por exemplo, a aplicação de multas por rescisão contratual ou cumprimento de prazos estabelecidos em contrato.
Válido lembrar também do final do inciso V, do art. 18 “(…) observados os segredos comercial e industrial”. Portanto, o que se percebe é esse direito não é irrestrito e ilimitado. A LGPD ela vem com o objetivo de dar mais controle ao titular sobre seus dados, mas também endereça preocupações importante com os negócios. Por isso, é muito importante que, quando a solicitação do titular chegar você e seu Encarregado avaliem cuidadosamente todos os pontos do pedido: (i) quais dados estão sendo solicitados; (ii) se há alguma obrigação legal ou regulatória que te impede de transferir os dados; (iii) se a transferência implica na divulgação de segredos comerciais e/ou industriais, dentre outros pontos.
Além disso, podemos destacar alguns pontos positivos para o seu negócio!
Ao dar aos titulares de dados o controle sobre suas informações, o direito à portabilidade cria um ambiente no qual empresas precisam oferecer serviços diferenciados e de alta qualidade para atrair e reter clientes. Isso significa, portanto, uma oportunidade de se destacar, desenvolvendo serviços que se adaptam às preferências individuais dos usuários.
A portabilidade também estabelece uma relação simbiótica entre empresas e clientes. Ao oferecer a possibilidade de transferência de dados, as empresas demonstram confiança e transparência, fortalecendo a lealdade dos clientes. E já falamos algumas vezes sobre a importância da confiança, não é? [2] Além disso, essa dinâmica fomenta a melhoria constante dos serviços, impulsionando a inovação e a criação de soluções cada vez mais alinhadas às necessidades dos usuários.
Conforme a professora Daniela Copetti Cravo, a portabilidade de dados ostenta uma “dupla essência”, afinal, “além de permitir que os indivíduos exercitem o seu direito à autodeterminação informacional, busca promover a concorrência em um mercado caracterizado por grandes vencedores monopolistas e com efeitos de rede” [3].
Assim, “(…) além de fortalecer a proteção do titular ao permitir que ele efetivamente goze do seu direito de escolha, a medida estimula a concorrência, uma vez que restringe a possibilidade de aprisionamento (ou “lock-in”) de usuários em determinados produtos ou serviços” [4].
E um ponto de atenção!
Como todo tratamento de dados pessoais, precisamos observar os cuidados com a segurança deles! Portanto, recomenda-se que a portabilidade dos dados deverá ocorrer em ambiente seguro e que estejam em conformidade tanto com a LGPD quanto as demais normas aplicáveis ao caso, inclusive de acordo com eventuais orientações emitidas pela Autoridade Nacional de Proteção de Dados (“ANPD”).
É uma via de mão dupla, tanto o responsável pela transferência dos dados, como quem irá receber os dados devem adotar as medidas que sejam capazes de manter os dados protegidos, tal qual é exigido para qualquer outra atividade de tratamento envolvendo dados pessoais.
[1] VIOLA, Mario; HERINGER, Leonardo. A Portabilidade na Lei Geral de Proteção de Dados. Disponível em: https://itsrio.org/wp-content/uploads/2020/10/A-Portabilidade-na-LGPD.pdf.
[2] https://www.linkedin.com/pulse/o-seu-cliente-confia-em-voc%C3%AA-dcom-law/ | https://dcom.law/pb/o-seu-cliente-confia-em-voce/
[3] CRAVO, Daniela Copetti. O direito à portabilidade na Lei de Proteção de Dados. In: Ana Frazão; Gustavo Tepedino; Milena Donato Oliva. (Org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1ed.São Paulo: Revista dos Tribunais, 2019, v. 1, p. 347-366.
[4] Contribuição do Centro de Tecnologia e Sociedade da FGV DIREITO RIO ao debate público sobre o Anteprojeto de Lei de Proteção de Dados Pessoais. Disponível em: http://pensando.mj.gov.br/dadospessoais/wp-content/uploads/sites/3/2015/07/5c5fb198bc34294eb44cc88dab6a0706.pdf.
