A LGPD ESTÁ ENTRANDO EM VIGÊNCIA NO BRASIL E O QUE ISSO AFETA A MINHA EMPRESA?
Os dados pessoais fazem parte do conjunto dos direitos humanos, são direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural, pois são por meio dos dados pessoais que identificamos e personificamos um indivíduo, e por isso eles devem ser protegidos de uso indevido pelas organizações.
E quando falamos de dados pessoais, não tratamos apenas daqueles que geralmente utilizamos nos cadastros, como nome, endereço, documento de identificação, mas também e características pessoais que podem ser armazenadas em bancos de dados. Se eu te perguntar quem é o negro que ocupou a função de presidente dos Estados Unidos, você conseguiria identificar de quem eu estou falando? Bom, essas duas informações (raça/etnia e ocupação profissional) são dados pessoais e estão englobados no escopo da LGPD, assim como dados de saúde, preferência sexual, religiosa e partidária.
Nunca esses dados foram tão importantes como atualmente, a ponto de serem chamados de “o novo petróleo” da economia. Basta ver que as empresas mais valiosas da atualidade são a Google, a Apple, a Microsoft, a Samsung e o Facebook, que lidam com tecnologia e mídia. E acumulam em seus arquivos dados pessoais de seus usuários, incluindo plataformas de Big Data, Nuvens (Cloudy) para armazenamento de dados e Internet das Coisas. São ferramentas que impactam na forma como as empresas interagem com seus clientes. Por acaso você pesquisou algum produto na internet e no momento seguinte apareceram ofertas desse produto no seu acesso ao Facebook?
Por se tratarem de algo tão íntimo e pessoal, os dados devem ser protegidos e tutelados pela lei, para que se evitem os abusos que a tecnologia pode representar. Você já percebeu quantos dados pessoais você compartilha por meio dos aplicativos do seu celular?
A proteção de dados pessoais refere-se tanto aos dados pessoais do público externo de uma organização, seus clientes, fornecedores, parceiros, prestadores de serviços, quanto ao público interno, o seu corpo funcional.
A organização de um programa de proteção de dados numa instituição, seja ela de caráter privado, como as empresas e associações, ou de caráter público, os órgãos do Estado, permite que ela esteja em conformidade com a LGPD – Lei Geral de Proteção de Dados e as demais legislações nacionais que regem a matéria: a Constituição brasileira, o Código do Consumidor, o Decreto do Comércio Eletrônico e o Marco Civil da Internet, além de dispositivos espalhados em muitas outras normas brasileiras que indicam recolhimento de dados pessoais (como exemplo, a Lei do Cadastro Positivo – Lei 12.419/2011).
Na União Europeia a proteção de dados vem sendo uma exigência a partir do GDPR (Regulamento Geral sobre a Proteção de Dados), de 2016, o que influenciou diretamente a lei brasileira e a de outros tantos países, o que indica que essa proteção vem se tornando uma exigência também no mercado internacional.
A seguir, um quadro ilustrativo dos países que possuem legislações de proteção de dados (estão em azul escuro). Dos 194 países existentes atualmente, 130 países e jurisdições e territórios governados independentemente em todo o mundo já adotaram leis abrangentes de proteção / privacidade de dados para proteger dados pessoais mantidos por órgãos públicos e privados. Outros quase 40 países e jurisdições, incluindo Nigéria, Irã e Indonésia, têm projetos de lei ou iniciativas pendentes.
A LGPD E A EMPRESA
A conformidade em proteção de dados possibilita à instituição oferecer um ambiente seguro de negócios para todos os envolvidos, seja no plano interno ou externo, nacional ou internacional. As organizações não têm como fugir desse movimento, desde as micro e pequenas até aquelas com grande porte, pois todas oferecem graus de risco à segurança de dados, seja ele mínimo ou máximo, e estarão sob a tutela da mesma lei, a LGPD.
A conformidade com os termos da lei significa a possibilidade de a organização poder participar de uma cadeia de suprimentos, junto com outras organizações que também atuam em conformidade, em que os dados pessoais são compartilhados de forma segura entre diferentes organizações para atendimento dos contratos, o que na lei chama-se de atividades entre os controladores e operadores de dados. A conformidade passa a ser assim uma nova exigência de mercado.
O titular dos direitos dos dados, ou seja, cada um de nós, são os primeiros fiscais de como as organizações passam a utilizar as informações pessoais. Um programa de conformidade bem realizado por uma organização oferece às pessoas um clima de segurança e respeito, de confiança entre a organização e seu cliente, seu funcionário e seus parceiros, pois possibilita o tratamento de dados pessoais com um alto nível de segurança e evita ao máximo problemas de vazamento de dados ou de uso indevido, diminuindo o risco de contenciosos judiciais ou de ações de fiscalização (e multas) que a recém-criada ANPD – Autoridade Nacional de Proteção de Dados (Decreto nº 10.474, de 26 de agosto de 2020) tem por incumbência realizar.
Podemos dizer que as principais razões para realizar um programa de conformidade na proteção de dados sejam a exigência legal, a nova configuração do mercado, a preocupação com clientes/consumidores, funcionários e parceiros, e a redução dos riscos de vazamentos e exposição (cultura de proteção de dados). O resultado é a melhoria nos processos da organização e a possibilidade de ampliação de sua atuação, com a segurança devida aos direitos dos titulares de dados pessoais.
Quando a organização realiza um processo de conformidade no tratamento de dados ela se torna mais eficiente. E passa a ter uma verdadeira cultura de proteção de dados. Há uma mudança de pensamento de parar de ver dados como métricas e começar a enxergar dados como pessoas, passando a ser transparente, a só coletar o que é necessário, através do meio e momento adequado, a buscar os meios de segurança para os dados, a pensar sempre em prevenção, agindo previamente, não discriminando as pessoas por meio do tratamento de dados, mantendo os dados sempre fidedignos e atualizados, evitando danos aos titulares, e a prestar contas, tendo sempre uma forma de demonstrar tudo o que se está fazendo com os dados e garantindo sempre o livre acesso e os direitos dos titulares sobre seus dados.
Isso é ainda mais interessante quando a empresa está internacionalizada e se relaciona com parceiros de países que exigem a proteção de dados. A empresa pode estar participando de parte de processos de outra empresa, como a terceirização de serviços (é o caso das empresas que atuam com passagens internacionais e pacotes turísticos, movimentando dados dos titulares além das fronteiras de um país), a venda direta e produtos a pessoas de outros países por e-commerce, ou mesmo as transferências de valores e um país para o outro. Seja em efeito cascata (B&B) ou em operações próprias, todas as empresas, de um modo ou de outro, lidam com dados pessoais e o atendimento à LGPD é a nova exigência de mercado.
Artigo escrito pela Dra. Milene Pacheco Kindermann, consultora e assessora em privacidade e proteção de dados – Advogada – OAB/SC 8104
