Artigos

Desafios empresariais com a lei geral de proteção de dados

Opinião | Artigo de Rodrigo Macedo, sócio e diretor jurídico da AS|A, publicado em 8/4/2019 no jornal Correio Braziliense

A Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018, embora ainda não vigente, valerá a partir de agosto de 2020, regulando todo o tratamento de dados pessoais, desde a coleta até a eliminação, visando a proteção dos direitos fundamentais relacionados à intimidade, privacidade e à punição das empresas ou pessoas que os violarem.

Uma rápida compra em um supermercado ou drogaria é o suficiente para que se experimente como os dados pessoais são importantes para o aprimoramento das relações entre as empresas e seu público. “Gostaria de informar o seu CPF?”. Quem nunca ouviu essa frase?

A legislação brasileira veio para, a exemplo do que se vê em todo o mundo, especialmente na União Europeia, regular essa situação, atribuindo responsabilidades aos detentores de informações pessoais de terceiros.

A lei se aplica, indistintamente, às pessoas físicas ou jurídicas, públicas ou privadas, independentemente do segmento a que pertençam – comércio, indústria ou serviços –, visando proteção a todo tipo de dado pessoal por elas coletado, tratado ou eliminado, em meio físico ou digital, relacionado aos seus clientes, fornecedores, prestadores de serviço e/ou funcionários.

As discussões relacionadas à necessidade de se regular o tratamento de dados iniciaram internacionalmente já há anos, na Organização para a Cooperação e Desenvolvimento Econômico (OCDE), quando as questões ligadas a esse tipo de informação se limitavam ainda à preocupação do uso desses dados como moeda para o direcionamento de consumo. O viés, quando iniciada a discussão, era muito mais econômico do que de qualquer outra natureza.

Também em 2018, mas anteriormente à legislação brasileira, foi aprovada, em maio, a normatização europeia, General Data Protection Regulation (GDPR), a qual serviu de grande inspiração, para não se dizer de base, à lei nacional.

A proteção aos direitos fundamentais, previstos em nossa Constituição Federal, relacionados à privacidade e intimidade, ficou muito mais forte na lei brasileira.

Sabe-se que os avanços tecnológicos permitem que softwares cruzem e interpretem dados com muito mais eficiência do que os seres humanos. O vazamento ou uso indevido dessas informações não se limita às questões de consumo, já notoriamente invasivas e reguladas pela lei. São também moeda importante no meio político, na administração pública e podem impactar fortemente as relações de trabalho e negócios, quando exposta, nesse caso, alguma questão pessoal.

Conforme o Relatório de Ameaças à Segurança na Internet (ISTR – em inglês), publicado em 2018, o Brasil é o sétimo país que mais gerou ataques cibernéticos no mundo.

Mesmo antes da vigência da LGPD, algumas normas brasileiras regularam parte dessas relações, a exemplo da “Lei do Cadastro Positivo” (Lei 12.414/2011), que disciplinou a formação e consulta de informações de adimplemento, para formação de histórico de crédito; “Lei Carolina Dieckmann” (Lei 12.737/2012), que criminalizou os delitos informáticos relacionados à invasão de dispositivos de terceiros; e o famoso “Marco Civil da Internet” (Lei 12.965/2014), que estabeleceu regramento para o uso da internet no Brasil, sem, no entanto, regular o tratamento de dados.

Com a nova legislação, os impactos são muitos, não só financeiros, mas também relacionados à imagem das empresas, sobretudo quando descumprida a lei. Isso porque, uma vez verificado o desrespeito, fica o infrator sujeito às seguintes sanções, podendo ser aplicadas de forma gradativa, isolada ou cumulativa: advertência; multa simples de até 2% do faturamento do grupo empresarial, limitado a 50 milhões de reais; multa diária, com os mesmos limites da anterior; publicização da infração e, por fim, bloqueio e eliminação dos dados objeto da infração.

Com tamanho impacto, o desafio das organizações é se adequarem em tão exíguo prazo. É preciso mapear os dados coletados, entender os riscos envolvidos na gestão das informações e proteger seus arquivos, digitais ou não, com recursos tecnológicos e operacionais, bem como com instrumentos jurídicos alinhados à legislação.

O uso adequado e seguro dos dados, quando respeitados os princípios da legislação, mostra que a relação entre pessoas e empresas pode, sim, ser de ganha-ganha, uma vez que, por exemplo, pode o cidadão optar, de forma segura e transparente, por fornecer seus dados visando ter uma experiência em produtos ou serviços diferenciada e personalizada, ao passo que, de posse dessas informações pessoais, a empresa terá melhores condições de se desenvolver nesse sentido. É tempo de dar prioridade a essa pauta na estratégia empresarial. O sucesso dos negócios também dependerá disso.

Leia outros artigos clicando aqui.