Prefácio
Neste breve artigo, proponho-me a esclarecer alguns dos pontos da famosíssima Lei Geral de Proteção de Dados (ou, como comumente chamamos, simplesmente LGPD), tratando-a não apenas como uma mera obrigação legal a todos imposta, mas como uma oportunidade de alavancar seu negócio e de expandir o conhecimento público acerca desse importante marco na proteção de dados pessoais. E então, vamos lá?
Qual a importância dos dados pessoais?
Seus dados pessoais estão sendo coletados e tratados por várias empresas, a todo momento – muitas vezes, esse processo nem é percebido pela maioria das pessoas. Sim, é exatamente isso!
A todo momento, nós, pessoas titulares de dados, estamos concedendo informações pessoais, pensamentos, gostos e preferências em ambiente online e offline. Muitas empresas operam seus negócios somente com o tratamento de dados pessoais, isso porque tais informações fornecem um prato cheio para o desenvolvimento de um mapa completo da personalidade dos clientes, o qual auxilia as empresas a influenciar suas opções de consumo e de comportamento. Foi tendo isso em mente que o cientista de dados britânico Clive Humby chegou afirmar: “data is the new oil” – dados são o novo petróleo.
Isso nos leva a uma pergunta: por que os dados são tão importantes para as empresas? Simplesmente porque quanto mais bem processados forem os dados do cliente, melhor a empresa o conhecerá. E a vantagem disso é enorme: conhecendo melhor seus contratantes, as empresas ficam aptas a oferecer um serviço mais personalizado e, na atual lógica de mercado, serviços personalizados constituem verdadeiras experiências aos clientes. A Netflix faz isso com as “Sugestões para você”, no Spotify há uma seção “Feito para você”, e outras empresas como o Facebook e Instagram utilizam algoritmos para direcionar conteúdos específicos, além de tantos outros exemplos. Percebe-se então que o tratamento de dados pessoais é indispensável para o crescimento e inovação do mercado, sendo extremamente necessário para as empresas.
Contudo, nessa dinâmica de troca, muitos abusos começaram a ocorrer quando organizações passaram a desviar a finalidade de dados anteriormente coletados. Vários exemplos podem ser citados quanto a isso, tais como:
• empresas que condicionavam descontos ao cliente mediante fornecimento de CPF. Além de ser considerado prática abusiva conforme dispõe o art. 39 do Código de Defesa do Consumidor, o pedido da empresa não esclarece ao cliente o que será feito com aquele dado;
• indústrias de Mailing, que capturam dados pessoais e formam bancos com tais informações para posterior venda a um outro fornecedor;
• aplicativos de motoristas que realizam precificação dinâmica conforme a coleta da bateria do celular: quanto mais baixa, maior é o preço, pois a pessoa provavelmente não poderia se dar ao luxo de escolher um outro serviço;
• empresas online que armazenam cookies maliciosos, os quais armazenam dados e repassam sem qualquer transparência e/ou consentimento;
Há vários outros exemplos, inclusive de maior repercussão mundial, como o caso da Cambridge Analytica em 2016, o escândalo Edward Snowden (de sequestro de dados por parte do Estado norte-americano no início dos anos 2010) e, mais atuais, polêmicas envolvendo o Facebook e Twitter.
Todos os casos supracitados são manifestadamente ilegais e não devem ser tolerados! O desvirtuamento do propósito para os quais houve a coleta dos dados evidencia uma prática claramente abusiva. Por outro lado, atualmente é essencial o recolhimento de dados para que muitos negócios possam funcionar. Então, qual seria solução? Como conciliar essa problemática? A resposta é simples: manutenção do processamento de dados, mas de forma regrada e transparente, em conformidade com as boas práticas e finalidades legais. Foi exatamente para isso que a LGPD surgiu. Quer saber mais sobre esse recente dispositivo legal? Continue a leitura abaixo!
O QUE É LGPD E QUAIS SUAS PRINCIPAIS IMPLICAÇÕES?
A Lei 13.709 de 2018 – LGPD – foi sancionada em 14 agosto de 2018 e teve um período de vacatio legis (espécie de adaptação aos preceitos da lei) de dois anos.
É importante ressaltar que, mesmo após várias nuances quanto ao trâmite da lei, a MP 959/2020 resolveu que a entrada em vigor da LGPD, com eficácia plena quanto às suas disposições e sanções, seria em 03 de maio de 2021. Sim, a LGPD já prevê sanções para aqueles que burlarem a normatividade quanto ao tratamento dos dados e, além disso, suas disposições já são obrigatórias!
A LGPD se aplica às operações de processamento de dados realizados por pessoas naturais e jurídicas (tanto órgãos públicos quanto sociedades empresariais). Assim, também se enquadram sob o cobertor da lei as pessoas físicas (a não ser que a coleta seja para fins não econômicos)! E outra coisa: a lei se aplica para todos os dados coletados em âmbito nacional, independentemente se meio online ou off-line.
Em relação aos efeitos da nova lei, é plausível esperar:
• alteração dos termos de serviços de muitas empresas;
• repasse integral ao titular de dados acerca das ações da empresa que envolvam seus dados. Nesse sentido, a organização deverá estar pronta para fornecer ao cliente todas as informações que rondeiam seus dados, no prazo de 15 dias;
• reforma dos mecanismos de política de segurança e de gestão de dados
(especialmente na internet).
Percebe-se que a ideia da lei é ampliar a transparência no controle de dados e incentivar a busca por mecanismos que resguardem a proteção da informação. Em caso de acesso não autorizado aos dados pessoais de alguém (falha de segurança), a organização poderá ser responsabilizada em até 2% do seu rendimento bruto.
Enfim, há muito que uma organização deve fazer para se adequar à LGPD. A lei somente impõe o que deve ser feito, mas não fornece um manual de procedimento às empresas. Então, é preciso correr atrás do atraso, e visar edificar uma cultura de proteção e de segurança de dados na organização.
As motivações por trás da LGPD são muito positivas, eis que permitem o fortalecimento na proteção de informações sensíveis num mundo em que os dados passaram a constituir o principal ativo de muitas empresas. A lei veio para modernizar o país – que se encontrava atrasado nesse aspecto.
Para você, empreendedor: não veja a lei como empecilho ao negócio, mas como oportunidade de se adaptar a novos modelos de empreendimentos. É certo que a lei irá inaugurar novos paradigmas quanto ao processamento de dados, porém, todos juntos, podemos fazer muito para solidificar uma cultura de proteção aos dados. O futuro está aí!
João Felipe Train de Lima