Contextualização

O início da pandemia mundial deflagrada pelo coronavírus (causada pelo vírus SARS-CoV-2) forçou uma evolução tecnológica – praticamente em uma proporção de 5 anos em 1 ano -, uma vez que o mundo físico teve de se voltar para o mundo digital. Só no início da pandemia, no Brasil, o número de horas do uso de internet por dia para trabalho remoto passou de 3h41m (três horas e quarenta e um minutos) para 6h41m (seis horas e quarenta e um minutos), conforme um relatório produzido pela Amdocs (empresa multinacional especializada em software e serviços para empresas digitais).

Em termos gerais, conforme dados levantados pelo Fórum Econômico Mundial, em um dia no ano de 2019, 500 milhões de tweets foram feitos, 294 bilhões de e-mails foram enviados, 95 milhões de fotos e vídeos foram compartilhados no Instagram e 3,5 bilhões de pesquisas foram feitas no Google – números estes que tendem a crescer diariamente, tal como os dados pessoais gerados e tratados nesse processo.

O que são dados pessoais?

Dados pessoais, que hoje consistem em um dos maiores e mais valiosos ativos de uma empresa, são toda e qualquer informação relacionada a uma pessoa física. A partir da coleta desses dados é que são feitas as análises de comportamento e de mercado e, ao fim, inovações. Não é à toa que tanto se diz que “os dados são o novo petróleo”.

Ocorre que esse processo de coleta e análise de dados permaneceu sem regulação apropriada até recentemente, mesmo que a ideia de proteção de dados estivesse sendo difundida há bastante tempo. Desde 1983 já era discutida na Alemanha a necessidade do combate ao uso indesejado e ilegal de informações de seus cidadãos, porém apenas na última década é que se tem dado a devida atenção a este tema.

Nesse sentido, podemos destacar o Regulamento Geral sobre a Proteção de Dados – RGPD, em sua sigla em inglês – (Regulamento 2016/679). Aplicável desde 25/03/2018 em todos os países membros da União Europeia, visa harmonizar as leis de privacidade já existentes no bloco econômico. Foi a primeira de uma sequência de leis nacionais que buscaram o mesmo fim: regular a proteção de dados em ambiente doméstico.

A Lei Geral de Proteção de Dados

Em setembro de 2020, entrou em vigor no Brasil parte da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n° 13.709/2018). É a lei brasileira que busca regulamentar o tratamento de dados (leia-se: toda e qualquer atividade realizada com os dados), cujo cumprimento é fiscalizado pela Agência Nacional de Proteção de Dados (ANPD).

O restante da lei, concernente às sanções legais (especificamente os artigos 52, 53 e 54), entrou em vigor em 01/08/2021.

A LGPD determina que o setor público, bem como todas as empresas – sem exceção – deverão se adequar a lei, isto é, ajustar a forma como trabalham com os dados atualmente para seguir as novas bases legais para tratamento, priorizando sempre o consentimento e a legítima finalidade para o uso.

Em síntese: as empresas e o governo não poderão mais utilizar os dados pessoais de forma indiscriminada, devendo sempre ser respeitados os direitos dos titulares dos dados, isto é, dos(as) donos(as) dessas informações, independentemente de quem são.

É importante ressaltar que o estabelecimento dessa lei – e do novo conjunto de regras que decorre dela – não visa proibir o tratamento de dados pelas empresas e pelo governo, pois é a partir da análise desses dados que são construídos novos negócios e novas políticas públicas. Tampouco se pretende que as pessoas deixem de acessar a internet e preencher formulários físicos (uma vez que a lei é aplicável aos dados online e offline) quando necessário, por receio do que se fará com tais informações.

O que a LGPD busca é o uso transparente e seguro dos dados, de modo que seus donos (os titulares dos dados pessoais) saibam o que será feito com os dados e concordem com isso,  pois, caso contrário, a depender do contexto, é possível a solicitação para eliminação destes dados. Também busca resguardar a pessoa, bem como o dado produzido, para o caso de eventual incidente de segurança, que frequentemente ocorre na forma de vazamento de dados ou ciberataques. Ou seja, busca-se o empoderamento do titular dos dados para que possa saber o que será feito com os dados e por quem será tratado.

Em última análise, para além de afetar diretamente o titular do dado pessoal, as disposições da LGPD afetam também as instituições que tratam esses dados, principalmente quando se trata de uma empresa privada. Isso pois, atualmente, o tratamento dos dados e a segurança que uma empresa oferece no processo reflete diretamente em sua reputação, credibilidade e imagem perante o público, podendo afetar na criação de confiança e lealdade com seus clientes.

Tanto o é que, conforme pesquisa realizada pelo site “Reclame Aqui” às vésperas da entrada em vigor da LGPD, restou indicado que 88,6% dos consumidores se preocupam com a forma que seus dados são usados pelas empresas. No mesmo sentido, conforme estudo realizado pelo Instituto Ponemom, encomendado pela empresa Centrify, 31% dos consumidores que foram impactados por um vazamento de dados descontinuaram seu relacionamento com empresas que tiveram um incidente de segurança e 65% perderam a confiança nessas organizações.

Para estimular a segurança e confiança no tratamento de dados, a LGPD prevê a aplicação de penalidades administrativas às instituições (públicas e privadas) que sofrerem um incidente de dados. A sanção pode ser desde uma advertência até multa de até 2% do faturamento da empresa, bem como a aplicação de multa diária, publicização da infração, a eliminação dos dados pessoais, dentre outras.

Portanto, cabe a cada pessoa jurídica implementar as previsões da LGPD através do processo de adequação, com auxílio de profissionais especializados e capacitados para condução de todo processo, de modo a evitar a ocorrência de incidentes, bem como a aplicação de sanções e, em último caso, a perda de credibilidade da instituição perante a sociedade.

Referências:

https://www.abranet.org.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=3379&sid=2#.YP8VO-hKjIX
https://www.weforum.org/agenda/2019/04/how-much-data-is-generated-each-day-cf4bddf29f/
https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-29052019
https://noticias.reclameaqui.com.br/noticias/88-6-dos-consumidores-se-preocupam-com-o-uso-de-seus-dados_3779/
https://www.centrify.com/about-us/news/press-releases/2017/ponemon-data-breach-brand-impact/