Ao contrário do que muitos esperavam, o Senado Federal votou recentemente a Medida Provisória nª 959/2020, considerando prejudicado o artigo que trata da entrada em vigor da Lei Geral de Proteção de Dados, a LGPD, ainda este ano. Apesar de todo o alvoroço diante do cenário atual e essa importante MP, a verdade é que a LGPD está sendo mal compreendida por muitos, sendo tratada como um obstáculo para as empresas, quando na verdade esse não é o objetivo da nova lei. É inegável que hoje vivemos em uma sociedade movida por dados. Frases como “dados são o novo petróleo” já viraram corriqueiras. Logo, se os dados são tão importantes e são utilizados para os mais diversos fins econômicos, era de se esperar que tal uso passasse a ser regulamentado, estabelecendo-se princípios, direitos e obrigações aplicáveis ao tratamento de dados pessoais, tal como já ocorreu, por exemplo, na Europa com a GDPR (Regulamento Geral de Proteção de Dados aplicável na União Europeia).
Certamente, é difícil prever o que o
futuro reserva para o Brasil, mas como parâmetro podemos considerar os dados
obtidos após o primeiro ano de vigência da GDPR, pela International Association
of Privacy Professionals, o IAPP, e mostram que 67% dos europeus ouviram a
respeito da GDPR, 57% dos europeus sabem que existe uma autoridade pública em
seu país responsável pela proteção de seus direitos sobre dados pessoais. Foram
reportadas 89.271 notificações de violação de dados pessoais (data
breach) perante as autoridades europeias de proteção de dados.
Telemarketing, e-mails promocionais e sistemas de vigilância por vídeo (CCTV)
foram as atividades para as quais foi registrado o maior número de
reclamações/denúncias, e 56 milhões de Euros foi o valor aproximado das multas
aplicadas pelas autoridades nacionais.
Apesar de realidades distintas, os
números dão uma ideia do que é possível esperar desta nova realidade. Com a
LGPD finalmente em vigor, vamos ser obrigados a passar por uma mudança de
cultura, tal como se verificou com o Código de Defesa do Consumidor na década
de 1990 e, mais recentemente, com as questões atreladas ao compliance e à Lei
Anticorrupção (Lei n° 12.846/13).
Essa nova realidade vai atingir desde
as empresas que tratam os dados, até os próprios titulares, que passam a estar
no controle de seus dados pessoais e sobre o que é feito com eles. Nesse
sentido, a adequação à nova lei, que é sem dúvida necessária, não deve ser
entendida simplesmente como um projeto, com começo, meio e fim, até mesmo
porque não existe nenhum modelo que, uma vez implementado, garanta que a
empresa estará 100% segura contra violações de dados pessoais.
O projeto de adequação é uma longa
jornada, da qual a adequação, sobre a qual todos estão falando, é apenas a
primeira fase. Uma vez concluída esta etapa, espera-se que as empresas estejam
capacitadas para atuar de forma transparente e responsável perante os titulares
de dados.
Entretanto, é importante que ocorra
efetivamente uma mudança do mindset quanto à proteção dos dados
pessoais e o respeito à privacidade dos indivíduos; até mesmo por isso que
parte do processo de adequação à LGPD passa pela conscientização interna, sem a
qual não é possível obter o sucesso almejado no cumprimento da legislação.
Aqueles que passarem a adotar essa
visão, se colocarão em uma posição de mercado privilegiada, principalmente por
três fatores. O primeiro é que na medida em que os próprios titulares de
dados pessoais passem a ter maior grau de conscientização quanto aos seus
direitos, um posicionamento que demonstre a preocupação da empresa com a
privacidade dos clientes transmitirá a estes confiança, fortalecendo o vínculo
empresa-cliente. Ainda, após a adequação dos
processos e fluxos corporativos em conformidade com os princípios da LGPD, as empresas
poderão se deparar com melhorias em sua performance empresarial, já que serão
obrigados a coletar, administrar e analisar dados pessoais de forma mais
criteriosa e eficiente, o que pode resultar na eliminação do excesso de dados,
que antes eram coletados e armazenados, porém sem propósito, acabando
inutilizados.
E, por último, a Lei Geral de Proteção de Dados exige que
sejam adotadas medidas técnicas e administrativas de segurança aptas a proteger
os dados pessoais contra ameaças e incidentes de vazamento de dados, sejam eles
acidentais ou maliciosos. Portanto, como parte do processo de adequação, as
empresas acabarão por adotar melhorias em seus controles de segurança da
informação, resultando não apenas na mitigação do risco de aplicação das sanções
previstas na lei, mas também dos riscos financeiros e reputacionais.
Para os que preferem seguir atrelados
à visão de que a LGPD veio para ser um empecilho e que acreditam que a
adequação pode ser adiada até que as sanções previstas na lei passem a ser
aplicadas (a partir de 1° de agosto de 2021) pela Agência Nacional de Proteção
de Dados (ANPD), é importante lembra-los do princípio constitucional do acesso
à Justiça, segundo o qual “a lei não excluirá da apreciação do poder judiciário
lesão ou ameaça a direito”. Portanto, as violações às normas previstas na LGPD
poderão ser objeto de disputas judiciais desde já, o que serve como mais um
estímulo para o início imediato da adequação.
Carolina Cavalcante Schefer - advogada sênior do CSMV Advogados e possui
larga experiência em Propriedade Intelectual, Direito do Entretenimento e
Direito Empresarial. É Mestre em
Propriedade Intelectual pela Universidade de Alicante – Espanha, Pós-Graduada
em Direito do Entretenimento e da Comunicação Social pela Escola Superior de
Advocacia da OAB/SP, e é também Membro da Comissão de Estudos em Direito da
Moda da OAB-SP.
Nenhum comentário:
Postar um comentário