Em tempos de inúmeras inovações tecnológicas e mudanças comportamentais à luz da Revolução 4.0, a Lei Geral de Proteção de Dados (Lei nº 13.709/18), conhecida como LGPD, vem para regular o tratamento de dados pessoais, de modo a promover a proteção dos “direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”[1].
A LGPD foi elaborada a partir da mudança do marco regulatório, ocorrido na Europa, e totalmente espelhada nos dispositivos trazidos pela General Data Protection Regulation (GDPR), que entrou em vigor em maio de 2018. A GDPR gerou importantes consequências em todo o setor de privacidade e proteção de dados e impactou diretamente a vida das indústrias e demais agentes econômicos. No caso europeu, que serviu de inspiração para outras jurisdições – entre as quais o Brasil –, a Lei pode ser invocada nas seguintes situações: i) na primeira, é aplicável a todas empresas baseadas na União Europeia, que coletam e processam dados pessoais, ainda que o processamento ocorra fora dos países-membros e ii) na segunda, empresas baseadas fora da União Europeia, mas que monitorem o comportamento ou ofertem bens e serviços à indivíduos no território da EU.
Importante destacar que a regulamentação do tratamento de dados pessoais não foi uma iniciativa somente da União Europeia. Na América do Sul, alguns países, como Chile, Argentina, Uruguai e tantos outros já dispõem de normas nesse sentido, algumas vigentes desde a década de 1990.
A lei brasileira já está causando uma revolução no tratamento de dados pessoais. Inúmeras empresas já se movimentam para implementar um programa de adequação e conformidade às regras da LGPD, visando como objetivo máximo um programa eficiente e transparente de governança referente à privacidade e proteção de dados pessoais. Quanto mais sólidos forem o caminho e as práticas adotadas pelas empresas, menores serão os riscos enfrentados por estas em uma potencial judicialização dos temas da lei. Um programa implementado com base em transparência e conscientização perante os titulares de dados poderá assegurar às empresas maior assertividade na adoção de uma postura de solução de conflitos fincada em métodos de negociação, conciliação e mediação direta com seus usuários/consumidores.
E tal programa de governança na área de proteção de dados e segurança da informação deverá ser planejadamente estruturado, a partir de uma abordagem multidisciplinar, de modo a definir, de minimis, as seguintes situações:
• diagnósticos precisos quanto aos dados coletados;
• mapeamento e avaliação de riscos referentes à coleta de dados;
• inventário e registro dos processos de negócios que comportam dados pessoais;
• identificação de gaps nos processos e rotinas;
• adequação das políticas de privacidade e de toda documentação necessária;
• treinamento interno para difundir o tema entre colaboradores, parceiros e stakeholders;
• realização de análises privacy by design & privacy by default para novos produtos e serviços;
• realização de testes de confiabilidade no programa de proteção;
• implementação do monitoramento e aprimoramento constante das boas práticas e rotinas; e
• criação da função do encarregado ou DPO (Data Protection Officer).
O sistema visto como um todo gira em torno da lógica de se criar um percurso auditável dos dados, no qual os titulares e os demais agentes econômicos possam enxergar o seu ciclo de vida e sua repercussão nas atividades econômicas e sociais. Todos os agentes envolvidos ganham com essa lógica, pois a lei parte da premissa de que as organizações que detenham os dados em seu banco de informações não tenham apenas o conhecimento destes, mas sim a possibilidade de utilizá-los de maneira útil. E nesse sentido, nota-se que a LGPD não veio para travar ou inviabilizar negócios, e sim para possibilitar a sustentabilidade no tratamento dos dados.
Subsidiariamente, mas não menos relevante, importa destacar que o relacionamento entre as empresas e seus consumidores/usuários e colaboradores sofreu um giro copernicano, em que a relação precisa ser mais transparente. Temas como a exposição individual, roubo de dados, entre outros, fazem parte de uma nova realidade. São aptos a destroçar a credibilidade de empresas e pessoas, e por isso devem ser prevenidos. Nesse sentido, com a implementação de um novo modelo de relacionamento, haverá sem dúvida um ganho de qualidade nessa relação, gerando inclusive novas oportunidades para aplicação de todas as inovações trazidas pelo marketing digital na era da Revolução 4.0.
As empresas precisam olhar a adequação à LGPD não só como uma medida para evitar um futuro litigioso com os titulares de dados e possíveis sanções aplicáveis pela Agencia Nacional de Proteção de Dados (ANPD), mas também como uma oportunidade de ampliar seus mercados. O tratamento adequado dos dados pessoais permite, além de outras, as seguintes vantagens às organizações: i) redução de riscos e incidentes de segurança; ii) aumentar o valor e a qualidade dos dados; e iii) aprimorar a confiança dos consumidores e usuários, gerando maior credibilidade no mercado.
A implementação da política completa de governança não é custo, e sim investimento capaz de otimizar e tornar mais eficientes as atividades empresariais. Transformar a adequação em um plano estratégico maior de gestão em inovação é a virada necessária para colocar as empresas em uma situação de destaque no mercado altamente competitivo.
E os players do mercado que compreenderem a necessidade de adequação imediata e os impactos que a LGPD trazem para suas estruturas de negócios estarão à frente na conquista de novos consumidores e usuários. Estar em conformidade com a LGPD não é apenas uma questão de legalidade, e, sim, de criar uma vantagem competitiva entre as organizações, na medida em que as pessoas vão preferir manter relacionamento comercial com aquelas empresas que tiverem em seus processos uma política de transparência, controle, privacidade e segurança no tratamento de seus dados. Além disso, elas podem gerar impacto positivo para o business, com a possibilidade de alavancarem novos investimentos.
*Anna Luiza Peres de Albuquerque de Berredo, advogada especializada em telecomunicações e tecnologia
[1] “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Fonte: Estadão
| ||
Voltar | ||