Em tempos de inúmeras inovações tecnológicas e mudanças
comportamentais à luz da Revolução 4.0, a Lei Geral de Proteção de Dados (Lei
nº 13.709/18), conhecida como LGPD, vem para regular o tratamento de dados
pessoais, de modo a promover a proteção dos “direitos fundamentais de liberdade
e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”[1].
A LGPD foi elaborada a partir da mudança do marco
regulatório, ocorrido na Europa, e totalmente espelhada nos dispositivos
trazidos pela General Data Protection Regulation (GDPR), que entrou
em vigor em maio de 2018. A GDPR gerou importantes consequências em todo o
setor de privacidade e proteção de dados e impactou diretamente a vida das
indústrias e demais agentes econômicos. No caso europeu, que serviu de
inspiração para outras jurisdições – entre as quais o Brasil –, a Lei pode ser
invocada nas seguintes situações: i) na primeira, é aplicável a todas empresas
baseadas na União Europeia, que coletam e processam dados pessoais, ainda que o
processamento ocorra fora dos países-membros e ii) na segunda, empresas
baseadas fora da União Europeia, mas que monitorem o comportamento ou ofertem
bens e serviços à indivíduos no território da EU.
Importante destacar que a regulamentação do tratamento de
dados pessoais não foi uma iniciativa somente da União Europeia. Na América do
Sul, alguns países, como Chile, Argentina, Uruguai e tantos outros já dispõem
de normas nesse sentido, algumas vigentes desde a década de 1990.
A lei brasileira já está causando uma revolução no
tratamento de dados pessoais. Inúmeras empresas já se movimentam para
implementar um programa de adequação e conformidade às regras da LGPD, visando
como objetivo máximo um programa eficiente e transparente de governança
referente à privacidade e proteção de dados pessoais. Quanto mais sólidos forem
o caminho e as práticas adotadas pelas empresas, menores serão os riscos
enfrentados por estas em uma potencial judicialização dos temas da lei. Um
programa implementado com base em transparência e conscientização perante os
titulares de dados poderá assegurar às empresas maior assertividade na adoção
de uma postura de solução de conflitos fincada em métodos de negociação, conciliação
e mediação direta com seus usuários/consumidores.
E tal programa de governança na área de proteção de dados e
segurança da informação deverá ser planejadamente estruturado, a partir de uma abordagem
multidisciplinar, de modo a definir, de minimis, as seguintes situações:
- Diagnósticos precisos quanto aos dados coletados;
- Mapeamento e avaliação de riscos referentes à coleta de
dados;
- Inventário e registro dos processos de negócios que
comportam dados pessoais;
- Identificação de gaps nos processos e rotinas;
- Adequação das políticas de privacidade e de toda
documentação necessária;
- Treinamento interno para difundir o tema entre
colaboradores, parceiros e stakeholders;
- Realização de análises privacy by design &
privacy by default para novos produtos e serviços;
- Realização de testes de confiabilidade no programa de
proteção;
- Implementação do monitoramento e aprimoramento constante
das boas práticas e rotinas; e
- Criação da função do encarregado ou DPO (Data Protection
Officer).
O sistema visto como um todo gira em torno da lógica de se
criar um percurso auditável dos dados, no qual os titulares e os demais agentes
econômicos possam enxergar o seu ciclo de vida e sua repercussão nas atividades
econômicas e sociais. Todos os agentes envolvidos ganham com essa lógica, pois
a lei parte da premissa de que as organizações que detenham os dados em seu
banco de informações não tenham apenas o conhecimento destes, mas sim a
possibilidade de utilizá-los de maneira útil. E nesse sentido, nota-se que a
LGPD não veio para travar ou inviabilizar negócios, e sim para possibilitar a
sustentabilidade no tratamento dos dados.
Subsidiariamente, mas não menos relevante, importa destacar
que o relacionamento entre as empresas e seus consumidores/usuários e
colaboradores sofreu um giro copernicano, em que a relação precisa ser mais
transparente. Temas como a exposição individual, roubo de dados, entre outros,
fazem parte de uma nova realidade. São aptos a destroçar a credibilidade de
empresas e pessoas, e por isso devem ser prevenidos. Nesse sentido, com a
implementação de um novo modelo de relacionamento, haverá sem dúvida um ganho
de qualidade nessa relação, gerando inclusive novas oportunidades para
aplicação de todas as inovações trazidas pelo marketing digital na era da Revolução
4.0.
As empresas precisam olhar a adequação à LGPD não só como
uma medida para evitar um futuro litigioso com os titulares de dados e
possíveis sanções aplicáveis pela Agencia Nacional de Proteção de Dados (ANPD),
mas também como uma oportunidade de ampliar seus mercados. O tratamento
adequado dos dados pessoais permite, além de outras, as seguintes vantagens às
organizações: i) redução de riscos e incidentes de segurança; ii) aumentar o
valor e a qualidade dos dados; e iii) aprimorar a confiança dos consumidores e
usuários, gerando maior credibilidade no mercado.
A implementação da política completa de governança não é
custo, e sim investimento capaz de otimizar e tornar mais eficientes as
atividades empresariais. Transformar a adequação em um plano estratégico maior
de gestão em inovação é a virada necessária para colocar as empresas em uma
situação de destaque no mercado altamente competitivo.
E os players do mercado que compreenderem a
necessidade de adequação imediata e os impactos que a LGPD trazem para suas
estruturas de negócios estarão à frente na conquista de novos consumidores e
usuários. Estar em conformidade com a LGPD não é apenas uma questão de
legalidade, e, sim, de criar uma vantagem competitiva entre as organizações, na
medida em que as pessoas vão preferir manter relacionamento comercial com
aquelas empresas que tiverem em seus processos uma política de transparência,
controle, privacidade e segurança no tratamento de seus dados. Além disso, elas
podem gerar impacto positivo para o business, com a possibilidade de
alavancarem novos investimentos.
Fonte: O Estado de São Paulo