Por que temos e precisamos de uma legislação voltada à proteção de dados (LGPD)?

*Por Vanda Scartezini e Deana Weikersheimer

Author Photo
por ABES
10:00 am - 17 de outubro de 2019

Quase todos os aspectos da nossa vida giram, atualmente, em torno de dados – não resta dúvida de que somos cada vez mais cidadãos digitais. Esta realidade é fruto da abrangência imposta pela Internet, que consegue disseminar e processar informações de todos os níveis e, dentre elas, dados pessoais que circulam na mídia. Sem dúvida, a facilidade de obtenção desses dados fez com que um mercado voltado para sua disponibilização crescesse de forma geométrica, viabilizando o acesso a todos e se tornando um ativo de alto valor.

Curiosamente, as empresas que negociam dados o fazem sem a autorização dos seus donos, que apesar de oferecerem de forma gratuita e espontânea informações sobre quem são, o que fazem e quais suas preferências de todas as espécies, muitas vezes não têm conhecimento do destino desses dados.

Sim, somos nós mesmos que oferecemos livre e gratuitamente essas informações, que são então decupadas e transformadas em negócios a serem oferecidos a grandes grupos empresariais de vários segmentos. Com esses dados e a partir dos perfis evidenciados, as companhias conseguem construir um marketing dirigido àquelas pessoas devidamente identificadas e isso tem imenso valor.

Sentimo-nos diariamente invadidos com ofertas de produtos para emagrecer, cursos no exterior, restaurantes diferentes. Nos perguntamos quem instruiu esses grupos a nos enviarem essas mensagens, muitas vezes sem entender que este comportamento destemido nos coloca no centro de um negócio que envolve milhões de reais e nos desnuda de forma absoluta e sem a nossa autorização.

É, sem dúvida, mais que necessário aceitar o entendimento de que “Os dados pessoais estão se tornando em uma nova classe de ativos econômicos, um recurso valioso para o século XXI, que vai tocar todos os aspectos da sociedade” (World Economic Forum, 2011). Esta é a razão para a promulgação da Lei Geral de Proteção de Dados (LGPD, Lei n° 13.709/2018, publicada em 15/08/2018), que entrará em vigor em agosto de 2020. Passado mais de um ano de sua publicação, ainda se vê, fora no âmbito dos advogados, pouco entendimento a respeito da importância dessa legislação e preparo das empresas para enfrentar suas demandas.

O impacto que ela trará no mundo dos negócios, sejam eles físicos ou online, será incalculável, já que o seu principal objetivo é ordenar as regras para a proteção e qualquer forma de divulgação dos dados pessoais disponibilizados na internet para minimizar os grandes vazamentos de informações e escândalos que envolvem, exata e justamente, o seu uso indevido.

O conhecimento da lei impõe uma mudança da cultura corporativa que deve começar no nível estratégico. Em primeiro lugar, a alta administração precisa observar as advertências nela contidas e determinar que seja estruturada uma mudança tática, adequando os processos da empresa à lei. Para isso, é necessário envolver as áreas de Marketing, Pessoal, TI e Jurídica, de forma a construir uma linguagem aderente às suas necessidades para, finalmente, iniciar a operacionalização dos procedimentos que devem ser implantados para se manter em compliance e assegurar a proteção e cautela no tratamento de dados pessoais.

A LGPD, que tem como inspiração o Regulamento Geral sobre a Proteção de Dados (norma europeia que entrou em vigor em maio  de 2018, também conhecida como GDPR), nasce e propõe em seu texto maneiras de lidar com dados pessoais, disciplinando como os coletamos, armazenamos, processamos e utilizamos e introduzindo mudanças que deverão transformar radicalmente a abordagem da privacidade por parte de indivíduos, empresas e entes públicos.

A realidade é que o desenvolvimento da economia digital no Brasil vem se tornando cada vez mais efetivo, especialmente quando utilizamos a tecnologia para implementar atividades cotidianas e projetos em nossas cidades (com o intuito de facilitar a vida dos cidadãos), disseminar conhecimento e viabilizar e expandir áreas de negócios, na medida em que permite o seu acesso a partir de um mero toque numa tecla de um computador.

Assim, a promulgação da LGPD e sua vigência a partir de 2020 trará uma ferramenta legal e fundamental para viabilizar a realidade acima mencionada, buscando proteger os direitos do cidadão em um ambiente regulamentado que ajude as empresas a inovarem, vindo substituir e/ou complementar uma estrutura regulatória setorial já existente. Todavia, é importante registrar que como sua entrada em vigor acarretará em uma cultura disruptiva dentro da organização, sua implementação não se restringe ao conhecimento dos seus dispositivos, de forma que a empresa precisará acionar áreas, além da Legal, para a adequação dos processos internos existentes, como as Compliance e de Segurança Tecnológica.

Uma vez identificada a necessidade de ajustes internos, deverão ser estruturados os processos de acompanhamento e cumprimento das adequações, assim como criados mecanismos de estabilização dos critérios de segurança dos dados armazenados – o titular desses dados será o grande protagonista desta ruptura estrutural, já que a LGPD lhe permite total controle sobre a forma de  tratamento e destinação dos seus dados pessoais.

A partir de agora, restam 10 meses para as empresas que ainda não tomaram providencias se adequarem e adaptarem à lei. O não cumprimento dessas obrigações pode acarretar em multas altíssimas que podem chegar a milhões de reais por infração, dentre outras listadas no texto legal.

A LGPD se aplica a todos os setores da economia e possui aplicação extraterritorial – ou seja, toda empresa que tiver negócios no país deve se adequar a ela, sendo fundamental reestruturar suas práticas internas e aplicar o conceito de Privacy by Design às suas estruturas tecnológicas, ao modelo de negócio e à infraestrutura física, abordando a proteção de dados pessoais coletados, por diversos motivos, desde a concepção do produto ou sistema. Assim, a privacidade estará presente na própria arquitetura do projeto, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

*Vanda Scartezini é conselheira da ABES (Associação Brasileira das Empresas de Software) e coordenadora do Think Tank Brasil 2022

*Deana Weikersheimer é professora da FGV e advogada com ampla atuação na área de software

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.