Por Renato Opice Blum e Mariana Luz Zonari
Uma das características mais distintivas dos últimos anos é a velocidade do progresso tecnológico, o que foi amplamente potencializado pelo distanciamento social causado durante a pandemia do COVID-19. Este estágio da economia digital em que estamos inseridos é marcado pela democratização da tecnologia e acompanhado pelo crescente papel da importância dos dados no dia a dia da sociedade moderna.
De fato, dados pessoais são o combustível para o modelo econômico vigente, que é completamente fundamentado na necessidade de compartilhamento de conhecimento e acesso – quase que ilimitado – a informações. Contudo, atrelado a uma era de tecnologias exponenciais e, consequentemente, de tratamentos exponenciais de dados, nasce uma grande preocupação com a privacidade das pessoas e o mau uso dos seus dados pessoais.
É dentro desse contexto que surgem diversas legislações de proteção de dados ao redor do mundo[1], a exemplo da General Data Protection Regulation (GDPR) na Europa e da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil. Algo comum a todas essas legislações, em maior ou menor grau, é a preocupação com a transparência: os titulares possuem o direito de terem informações claras, precisas e facilmente acessíveis sobre o tratamento dos seus dados pessoais. Ou seja, informações sobre que dados estão sendo coletados, para quais finalidades serão utilizados, com quem haverá compartilhamento, como e onde são armazenados e excluídos, dentre outras, deverão ser disponibilizadas ao titular em formato acessível, “usando linguagem clara e simples”[2].
O aviso de privacidade, comumente chamado de política de privacidade[3], é o documento adequado para garantir ao titular todas essas informações relevantes. Contudo, questiona-se: quantos avisos de privacidade você já efetivamente leu? Permeados de uma linguagem extremamente técnica e muitas vezes com raciocínio tortuoso, esses longos documentos jurídicos comumente são pensados única e exclusivamente para funcionarem como verdadeiras apólices de seguro para as empresas e raramente são elaborados de forma empática sob a lógica do usuário (no caso, o titular de dados).
Uma pesquisa conduzida por pesquisadoras da Carnegie Mellon University revelou que levaria cerca de 30 dias úteis para que um usuário lesse todos os avisos de privacidade de sites e aplicativos que usa durante o ano[4]. O problema é ainda maior quando se verifica o grau de leiturabilidade desses documentos. Em um estudo de 150 avisos de privacidade[5], Kevin Litman-Navarro verificou que a grande maioria desses documentos tem um score de leiturabilidade que ultrapassa a compreensão de pessoas formadas no ensino médio e que alguns deles são mais difíceis de ler que, por exemplo, a “Crítica da Razão Pura” de Kant (famosamente conhecido pela sua leitura difícil).
Tudo isso faz com que as pessoas adotem a conhecida postura de ignorar os avisos de privacidade, trazendo um verdadeiro desafio para a garantia da transparência pelas organizações que tratam dados pessoais. E é aqui que as técnicas de legal design, visual law e plain language encontram terreno fértil.
Pode-se dizer que o legal design é um conceito inovador de aplicação do design (ferramenta de solução de problemas complexos) ao Direito, de forma a tornar os serviços jurídicos mais centrados no ser humano, inclusivos e acessíveis. Já o visual law, subárea do legal design voltada para o design da informação, pode ser compreendido como uma técnica para facilitar a comunicação jurídica, utilizando recursos visuais, para que qualquer pessoa consiga entendê-la. Por fim, o plain language é um movimento social pelo direito de entender, pautado na ideia de que as pessoas possuem o direito de compreender as informações que orientam a sua vida em sociedade, e é também uma técnica de comunicação com o objetivo de alcançar uma linguagem clara e eficaz, que todos sejam capazes de compreender.
O que todas essas técnicas têm em comum? Podem e devem ser utilizadas para transformar a linguagem técnica em uma comunicação empática[6], colocando o titular como protagonista dos avisos de privacidade e garantindo a ele a transparência sobre o tratamento dos dados pessoais a que ele tem direito – e merece.
Quer ver um aviso de privacidade feito com essas técnicas? Acesse o aviso de privacidade da Skol em https://www.skol.com.br/politica-de-privacidade[7].
Mariana Luz Zonari – Advogada Sênior no Opice Blum Advogados (SP). Gestora de Inovação Jurídica do Íris (Laboratório de Inovação e Dados do Governo do Estado do Ceará). Certificado Exin em Privacy e Data Protection Essentials. CIPM pela IAPP. Co-Founder da MUVON – Escola de Direito e Inovação. Chief Legal Officer (CLO) do Winds For Future. Legal Growth Hacker. Legal Designer. Mentora jurídica de diversos Hubs de Inovação do Estado do Ceará. Mestre em Direito. Especialista em Direito Empresarial. Formação executiva no INSPER em Direito para Startups, Contratos de Tecnologia e Privacidade e Proteção de dados.
[1] Para informações detalhadas, sugere-se conferir a publicação da IAPP “Global Comprehensive Privacy Law Mapping Chart” disponível em: https://iapp.org/media/pdf/resource_center/global_comprehensive_privacy_law_mapping.pdf
[2] Art. 12 (1) GDPR.
[3] Por não ser o objetivo deste artigo, não aprofundaremos a discussão. Contudo, importante ressaltar, ainda que de forma resumida, que avisos de privacidade são documentos dirigidos a clientes ou usuários para informá-los sobre como ocorrerá o tratamento de seus dados pessoais. Por outro lado, políticas de privacidade são documentos internos, destinados aos colaboradores ou pessoas contratadas, que descrevem como a organização decidirá questões relacionadas a privacidade dentro do contexto das suas atividades.
[4] Estudo disponível em: https://lorrie.cranor.org/pubs/readingPolicyCost-authorDraft.pdf.
[5] Estudo disponível em: https://www.nytimes.com/interactive/2019/06/12/opinion/facebook-google-privacy-policies.html.
[6] Vê-se referência a plain language no art. 12 (1) da GDPR, bem como no Guidelines on transparency under regulation 2016/679 do Article 29 Working Party. Recentemente, a Corregedoria Geral do Espírito Santo publicou o Provimento nº 45/2021, recomendando a produção de avisos de privacidade “com redação em linguagem compreensível e direcionada ao público e com a utilização de técnicas de Visual Law e Legal Design (linguagem clara e elementos ilustrativos)”.
[7] Este aviso de privacidade foi produzido pelo Opice Blum Advogados.
Opice Blum LLP e a OneSpan lançam guia sobre validade jurídica da assinatura eletrônica
CYLK e Opice Blum Academy criam programa multidisciplinar sobre LGPD
Entenda GDPR em 5 infográficos produzidos pelo escritório Opice Blum
No Crypto ID você lê excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e a segurança da informação, também novidades sobre ferramentas e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!