Com a transformação digital dos mercados, os dados pessoais ganharam grande importância na economia. A partir de algoritmos e inteligência artificial, é possível analisar o perfil dos consumidores, fazer predições sobre novas compras e coletar diversos dados relacionados aos interesses das pessoas. Em diversos países, assim, como no Brasil, esse foi o cenário que impulsionou a criação de normas que protejam os dados pessoais e resguardem os direitos dos titulares.
A Lei Geral de Proteção de Dados afeta toda e qualquer empresa,
organização ou instituição que trata, de alguma forma, dados de pessoas físicas. A Lei visa a proteger o dado pessoal, que é toda e qualquer informação que identifique ou possa identificar uma pessoa, como nome, CPF, RG, endereço, tipo sanguíneo, filiação, entre outros. A LGPD dá proteção especial aos dados sensíveis, que são os dados que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
É importante destacar que a LGPD não está condicionada apenas a dados em ambientes digitais, mas também confere proteção ao tratamento de dados físicos.
Apesar de vedar o tratamento deliberado dos dados pessoais, a lei prevê uma série de bases legais que permitem esse tratamento, como é o caso daqueles que recebem o consentimento dado pelo titular dos dados, no qual é necessário ter autorização expressa, permitindo o manuseio para toda operação realizada com as informações do titular. Esse consentimento deve ser claro e específico sobre quais são as finalidades para o uso dos dados. Esse é o caso, por exemplo, das permissões de uso de cookies que vemos em inúmeros sites da internet.
Outra base legal que permite o uso de dados é o cumprimento de obrigação legal ou regulatória pelo controlador, ou seja, o detentor dos dados. Nesse caso a LGPD permite o tratamento de dados para cumprir a normas as quais o controlador está obrigado. Um exemplo é a entrega do e-Social, onde as empresas apresentam à Administração Pública os dados relativos aos seus colaboradores.
Além desses dois casos, a execução de contratos também é uma base legal que permite o uso de dados, nesse caso o tratamento é permitido nas relações contratuais em que o titular faz parte das negociações.
A lei vai “pegar”?
Uma dúvida frequente acerca da LGPD é se a Lei vai, de fato, começar a aplicar as penalidades estipuladas ou se ela vai ser postergada por mais um tempo. O que se tem até o momento sobre esse ponto é que a lei está em vigor desde setembro de 2020 e prevê a aplicação de penalidades a partir de 01 de agosto de 2021 e, embora tenham projetos de lei tramitando no Congresso Nacional para prorrogar a aplicação das penalidades, a perspectiva é que a lei não seja alterada, visto que além de diversos países já estarem com a legislação em vigor, a população demanda por mais segurança na circulação de seus dados. Os diversos casos de vazamento de dados vinculados na mídia nos últimos meses, confirmam a necessidade de vigência completa da Lei no prazo previsto.
Com a entrada em vigor da Lei, a expectativa é que a Autoridade Nacional de Proteção de Dados – ANPD, que tem a função de fiscalizar, advertir ou punir os agentes de tratamento de dados, inicie seus trabalhos conscientizando e advertindo as empresas. Assim, o que se entende é que não há uma intenção de penalização deliberada neste momento, a não ser em casos de flagrante afronta à legislação, de modo que a ANPD pretende focar mais em conscientização e aculturamento em proteção de dados, aplicando quando for o caso, advertências e instruções, principalmente àqueles que já se atentaram a norma e estejam em processo de adequação.
Entretanto não se pode deixar de observar que as multas dispostas na legislação podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais), entre outras penalidades que podem ser aplicadas, como a vedação para efetuar o tratamento de dados. Além das penalidades aplicáveis pela ANPD, o titular dos dados que se sentir prejudicado pode buscar o poder judiciário e requerer indenização por danos morais ou materiais, assim como órgão de representação e defesa do cidadão, como Procon e Ministério Público. A exemplo disso, recentemente uma construtora foi condenada a indenizar em R$ 10 mil um cliente que teve seus dados compartilhados com outras empresas.
Observado todos os pontos acima destacados, pode-se imaginar que as obrigações promovidas pela legislação devem gerar uma mudança não só nos processos internos, mas principalmente na cultura empresarial do nosso país, no modo de ver e de tratar dados, pois toda a operação que envolva dados pessoais está sujeita à LGPD. As adequações vão desde um eventual controle de aferição de temperatura até contratos firmados, inclusive em negócios B2B, ou ainda em processos seletivos para a contratação de novos colaboradores. Isso traz a necessidade de revisão de uma infinidade de processos internos das empresas.
Benefícios promovidos pela LGPD
Considerando a obrigatoriedade premente de adequação à LGPD, bem como a importância de adotar isso como mudança cultural, é importante que as organizações vejam a adequação da proteção de dados, não como um ônus empresarial, mas como um diferencial competitivo. O propósito da lei é a proteção dos direitos fundamentais da pessoa natural, por consequência, adequar-se a LGPD contribui não apenas para processo de humanização das organizações, que é um imperativo para se manter na economia do futuro, frente à transformação digital, mas também com o respeito e cuidado com o cliente.
No ano de 2020, a Cisco News The Americas Network publicou estudo feito com 800 organizações em 13 países diferentes para identificar as vantagens geradas pela adoção de práticas de proteção de dados. A pesquisa identificou que 70% das organizações analisadas obtiveram vantagens comerciais significativas ao fazer a adequação no tratamento de dados. As organizações relatam ter recebido, em média, benefícios 2,7 vezes maior que o valor investido na proteção de dados, sendo que menores custos com violações de dados, redução de atrasos nas vendas e retornos financeiros mais altos estão entre os principais motivos dos benefícios alcançados.
Veja-se, portanto, que, em uma primeira análise, pode-se acreditar que a lei irá trazer ônus para as organizações, mas analisando os exemplos de quem já se adequou e usou a mudança em benefício do seu negócio, os resultados obtidos em relação ao investimento realizado são perceptíveis.
Como mencionado, a Lei já está em vigor desde setembro de 2020 e as sanções começam a ser aplicadas a partir de agosto de 2021, por isso, não espere a fiscalização bater na sua porta para se adequar ao que a LGPD regulamenta. Conte conosco para essa transição acontecer.
