Em maio de 2022, o Google atualizou a sua política de remoção de conteúdos das pesquisas, ampliando as possibilidades em que usuários poderão requerer a exclusão de seus dados pessoais dos resultados que retornam das buscas feitas na ferramenta.
Antes os usuários poderiam solicitar a exclusão de seus dados pessoais apenas em casos envolvendo potencial roubo de identidade ou ameaça à sua segurança ou integridade física. Atualmente, sem que seja necessário comprovar a existência de risco aos seus direitos, qualquer indivíduo pode solicitar a retirada de seus dados pessoais, desde informações cadastrais, como nome, telefone, e-mail e endereço, até informações financeiras.
Conforme as legislações voltadas à proteção de dados avançam no mundo, governos têm pressionado as grandes empresas de tecnologia que dominam o mercado, popularmente conhecidas como “big techs”, a desenvolver mecanismos e ferramentas que resguardem os dados pessoais de seus usuários, os quais também estão cada vez mais exigentes em relação à sua privacidade.
De acordo com Michelle Chang, líder da política de busca global do Google, “a disponibilidade de informações pessoais online pode ser desconcertante” e pode resultar em “contato direto indesejado ou até mesmo danos físicos”.
Tal postura da empresa demonstra como, gradativamente, até mesmo uma big tech é capaz de mudar a sua cultura em relação ao tratamento de dados pessoais, priorizando os direitos dos titulares em detrimento de seus interesses corporativos.
No formulário, o usuário deve especificar se deseja eliminar seus dados pessoais de uma pesquisa da ferramenta de busca ou de um site específico, de preferência levando ao Google todos os links e capturas de tela das páginas online através das quais os dados pessoais podem ser acessados, para que a empresa avalie a solicitação.
No entanto, Chang esclarece que “se o conteúdo aparecer em sites de registro público ou pertencer a um governo, nesses casos não poderemos fazer nada”. Trata-se de um ponto importante a ser observado por todas as pessoas e organizações que realizam o tratamento de dados pessoais com viés econômico, científico ou formal: os direitos dos titulares, embora fundamentais, não são absolutos.
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, diversos gestores imaginaram equivocadamente que, a partir daquele momento, suas empresas precisariam obter o consentimento para toda finalidade que envolvesse o tratamento de dados pessoais, bem como atender a qualquer solicitação de seus titulares.
Nesse sentido, mapear os processos internos que envolvem o tratamento de dados pessoais e estabelecer formalmente as finalidades para as quais ele é realizado permite à empresa, dentre outros benefícios, garantir os seus direitos como agente de tratamento.
Por exemplo, empresas podem manter determinados dados pessoais de seus ex-colaboradores quando estes forem necessários para cumprir com obrigações legais ou regulatórias, ou durante o período prescricional de uma reclamação trabalhista.
Por essa razão, recomenda-se que todos os gestores façam alguns questionamentos:
– Temos os processos internos mapeados?
– Conseguimos atender a eventuais solicitações de titulares dos dados pessoais tratados pela minha empresa?
– Caso precisemos manter determinados dados após a solicitação de sua exclusão, temos a capacidade de justificar adequadamente ao titular a razão da recusa?
As respostas a esses questionamentos podem indicar o quão urgente é iniciar um programa de governança em privacidade ou complementar as adequações já existentes.