Por que temos uma Legislação de Proteção de Dados - LGPD?

Quase todos os aspectos da nossa vida giram em torno de dados. Não resta dúvida que somos cada vez mais cidadãos digitais. Essa realidade é fruto da abrangência imposta pela Internet, que consegue disseminar e processar informações de todos os níveis, inclusive dados pessoais que circulam na mídia.

A facilidade em obter esses dados fez com que um mercado voltado para sua disponibilização crescesse de forma geométrica, viabilizando o acesso por todos e fazendo com que se tornasse um ativo de alto valor.

Curiosamente, empresas que negociam esses dados o fazem sem a autorização dos seus donos, que sequer sabem do destino deles, apesar de oferecerem de forma gratuita e espontânea informações sobre quem são, o que fazem e quais suas preferências de todos os tipos.

Sim, somos nós mesmos que oferecemos, gratuitamente, essas informações e elas são decupadas e transformadas em negócios oferecidos a grandes grupos empresariais de vários segmentos. A partir dos perfis divulgados, conseguem construir um marketing dirigido àquelas pessoas devidamente identificadas, e isso tem imenso valor.

Somos diariamente invadidos com ofertas de produtos para emagrecer, cursos no exterior, restaurantes diferentes, e nos perguntamos quem instruiu esses grupos para nos enviarem tais informações. Muitas vezes, não entendemos que esse comportamento destemido nos coloca no centro de um negócio que envolve milhões de reais e nos desnuda de forma absoluta, porém sem a nossa autorização.

É, sem dúvida, mais que necessário entender que os dados pessoais estão se tornando uma nova classe de ativos econômicos, um recurso valioso para o século XXI, que vai tocar todos os aspectos da sociedade.

Essa é a razão para a promulgação da Lei Geral de Proteção de Dados (“LGPD”, Lei n° 13.709/2018, publicada em 15/08/2018), que entrará em vigor em agosto de 2020. Depois de mais de um ano de sua publicação, ainda se vê, fora do âmbito dos advogados, pouco entendimento da importância dessa legislação e, mais ainda, pouca preparação das empresas para enfrentar suas demandas.

O impacto que ela trará no mundo dos negócios, físicos e on-line, será incalculável, já que o seu objetivo é ordenar as regras para a proteção dos dados pessoais disponibilizados na internet. E, também, em qualquer forma de divulgação, para minimizar os grandes vazamentos de informações e escândalos que envolvem o seu uso indevido.

O conhecimento da lei impõe uma mudança da cultura corporativa, que deve começar no nível estratégico, com o entendimento da alta administração da necessidade de se observarem os ditames ali contidos. Além disso, é preciso determinar que seja estruturada uma mudança tática para adequá-la aos processos da empresa, envolvendo as áreas de marketing, pessoal, TI e jurídica.

Dessa forma, constrói-se uma linguagem aderente as suas necessidades, para finalmente iniciar a operacionalização dos procedimentos que devem ser implantados para atender a efetivação do novo modelo e a proteção e cautela no tratamento de dados pessoais.

A LGPD, que tem como inspiração o Regulamento Geral sobre a Proteção de Dados (norma europeia que entrou em vigor em maio de 2018, também conhecida pelo acrônimo “GDPR”), tem o objetivo de disciplinar o uso de “dados pessoais”, como os coletamos, armazenamos, processamos e utilizamos.

A nova Lei introduz mudanças muito significativas, que deverão transformar radicalmente a abordagem da privacidade por parte de indivíduos, empresas e entes públicos.

O desenvolvimento da economia digital no Brasil vem se tornando cada vez mais efetivo, especialmente quando utilizamos a tecnologia para implementar atividades cotidianas, implantar projetos em nossas cidades com o intuito de facilitar a vida dos cidadãos, disseminar conhecimento, viabilizar e expandir áreas de negócios, na medida em que permite o seu acesso a partir de um mero toque numa tecla de computador.

A promulgação da LGPD - e sua entrada em operação em 2020 - é uma ferramenta para proteger os direitos do cidadão em um ambiente regulamentado, ajudando as empresas a inovar, substituir e/ou complementar uma estrutura regulatória setorial já existente.

Todavia, é importante registrar que, por tudo o que será modificado quando de sua entrada em vigor, acarretando uma cultura desruptiva dentro da organização, a sua implementação não se restringe ao conhecimento dos seus dispositivos, devendo se louvar não só da área legal para adequação dos processos internos existentes.

À área legal é preciso agregar a área de Compliance e a de Segurança Tecnológica, estruturando processos de acompanhamento e cumprimento das adequações feitas. Também devem ser criados mecanismos de estabilização dos critérios de segurança dos dados armazenados, pois o titular desses dados será o grande protagonista dessa ruptura estrutural. A LGPD empodera, permitindo que se exerça total controle sobre a forma de tratamento e destinação de dados pessoais.

A partir de agora, restam às empresas que ainda não tomaram providências, poucos meses para se adaptarem à lei. O não cumprimento dessas obrigações pode acarretar em multas altíssimas que chegam a milhões de reais por infração.

A LGPD se aplica a todos os setores da economia e possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela, sendo fundamental a reestruturação de suas práticas internas.

A empresa deve adotar o conceito de Privacy by Design no desenvolvimento de seus produtos e serviços, abordando a proteção de dados pessoais que venham a ser coletados, por motivos diversos, desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física.

Dessa forma, a privacidade estará presente na própria arquitetura do projeto, permitindo que o usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

Deana Weikersheimer - advogada e especialista em administração de empresas, é professora na FGV de aspectos jurídicos e de contratação nos MBAs das áreas tecnológicas, de projeto e de logística empresarial.