1. INTRODUÇÃO
Nos tempos atuais, a humanidade caminha a passos largos para uma sociedade conectada e digital, sendo que, ao mesmo tempo em que isso nos admira e maravilha, pode se tornar ameaça para a pessoa, com riscos aos atributos inerentes a condição de pessoa natural como liberdade, privacidade e autonomia de agir e de escolha.
Isso porque a interação do ser humano com a tecnologia gera dados que, com coleta, análise, filtragem e afins, manias, costumes, perfis, gostos são captados que permitem identificar a pessoa em todos os seus aspectos, incluindo prevendo pensamentos, ações e tomada de decisões. Logo, qualquer pessoa que tenha expertise em tratar esses dados de forma eficaz tem um forte instrumento na sociedade de informação.
Diante desse prelúdio, observou-se a necessidade em estabelecer regras transparentes para as formas de tratamento dos dados de pessoas naturais. Afinal, “Interações nas redes, compras nos cartões, buscas no Google, localizações, perguntas on line, curtidas e não curtidas… Tudo isso são coletados em tempo real e conectados a identidade do usuário, dando acesso direto aos impulsos emocionais de cada um de nós. Armados dessas informações, a indústria manipuladora de dados faz de tudo para chamar a atenção, fornecendo conteúdo com fluxo constante, construído e visto somente pelo usuário: gostos, temores, o que chamam atenção… Com isso, é inerente a influência da mídia nas decisões e direcionamento da sociedade”, dito pelo professor David Carroll, no início do documentário “Privacidade Hackeada”, disponível no Netflix.
Com o clamor da regulamentação do tratamento de dados pessoais a fim de preservar a intimidade e privacidade do ser humano, os atores econômicos se encontram em situação em que a inovação e reinvenção de seus negócios são primordiais para a sobrevivência no mercado. Afinal, obter lucro a qualquer custo, invadindo e violando o livre arbítrio das pessoas não é o imaginado pelos entusiastas da modernidade e maravilhas tecnológicas.
Para isso, é necessário conhecer as circunstâncias que levaram a edição de uma lei que visa a proteção de dados pessoais, conhecer a lei para entender em que ponto ela é relevante e influencia as relações empresariais, considerações a serem vistas para a adequação da empresa a nova lei.
2. NECESSIDADE DE REGRAS SOBRE PRIVACIDADE E PROTEÇÃO DE
DADOS
Em 2013, o mundo se viu escandalizado com dois fatos marcantes: o programa PRISM, da Agência Nacional de Segurança (NSA), denunciado por Edward Snowden, que divulgou detalhes como o governo norte-americano mantinha um sistema de vigilância de compatriotas e cidadãos estrangeiros, inclusive chefes de Estado e outras autoridades, sem qualquer ciência de que isso ocorria e o escândalo da Cambridge Analytica, empresa de análise de dados, que encabeçou o projeto “Álamo” (campanha do candidato a Presidência dos Estados Unidos, Donald Trump) e atuou na campanha “BREXIT”, referendo no Reino Unido ocorrido em 2016, que resultou na saída do país da União Europeia.
Os dois casos mostraram a existência do poder de influência de quem detém as táticas e manipulação de dados das pessoas de cunho social, ideológico e principalmente econômico e político. Tanto que a revista The Economist destacou em uma de suas edições que os dados são o novo petróleo.
Ficou evidente que sem regras claras sobre o uso de dados são perigosos e ameaça a valores essenciais da nossa sociedade como liberdade, intimidade e vida privada. Diante disso, a busca de regras claras e transparentes sobre a forma de captação e utilização dos dados das pessoas se tornou primordial, estabelecendo normas sobre ciência de captura e utilização de dados: como isso é feito; por qual motivo isso está sendo feito; e até mesmo permitir ou não de forma livre e desembaraçada que isso seja feito ou até mesmo exigir a exclusão desses dados com quem esteja.
Diante dessa circunstância, a sociedade internacional acabou adotando legislações a fim de tentar frear essa dinâmica veloz e inovadora que modifica as relações sociais, econômicas, políticas e humanas.
3. A LEI GERAL DE PROTEÇÃO DE DADOS
As primeiras tratativas de transparência para o tratamento de dados vieram da Europa, que vem maturando e discutindo esse tema desde meados da década dos anos 1990. No entanto, a partir de 2012, o projeto de lei de proteção de dados dos cidadãos europeus foi apresentado, por conta dos avanços tecnológicos, com o intenso fluxo de dados pessoais na era da informação e internet, que resultaram na promulgação da Regulation (EU) 2016/679: General Data Protection Regularion – GDPR.
No Brasil, a necessidade de um sistema de proteção de dados de seus cidadãos também foi percebida, com sua concepção desde 2010, por meio de audiências públicas e debates com especialistas a fim de elaborar uma lei madura, moderna e promissora para uma nova era econômica baseada na informação e dados. Com isso, adveio a Lei 13709/2018, a Lei Geral de Proteção de Dados.
A Lei brasileira dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Seguindo as diretrizes da GDPR, a lei brasileira estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, de forma clara e transparente, incutindo proteção aos dados, classificando os dados pessoais como um dos atributo da personalidade da pessoa natural e prevendo penalidades significativas em caso de descumprimento da norma, como publicização da ocorrência de vazamento de dados e multas com valor que pode chegar a R$ 50 milhões por cada infração.
Importante destacar que a promulgação da LGPD estabeleceu uma rede de regras que trata sobre a proteção de dados, pois prevê princípios, permissões de tratamento, procedimentos de apuração de incidentes e afins.
Nesse sentido, ela se interliga com outras normas já vigentes como Código de Defesa do Consumidor (Lei 8078/90), Regulamentos de órgãos fiscalizadores como BACEN, CVM etc.
Portanto, o Brasil, ao adotar uma lei geral de proteção de dados, ingressa no rol de países que respeita e protege os dados pessoais de seus cidadãos, aumentando assim a confiança do país no cenário internacional para investimentos e negócios, especialmente a intenção de ingressar na OCDE.
4. ADEQUAÇÃO A LEI
Diante da vigência da nova lei que versa sobre a proteção de dados, fica o questionamento: como deve buscar a adequação da empresa? Listamos alguns pontos iniciais a ser considerado.
- Assessment (fluxo de dados): analisar o plano de negócios da empresa, observando como ocorre o fluxo de dados para a sua realização. Com isso, é possível identificar e classificar os dados como pessoais, pessoais sensíveis, anonimizados e assim por diante.
- Definir papéis e responsabilidades: Compliance e governança corporativa são ferramentas importantes para que as empresas observem o
“accountability”. Por isso, o comprometimento e empenho de todos, desde os cargos administrativos e dirigentes até o operacional são primordiais para a adequação a LGPD.
- Adequação jurídica: revisão e adequação de todos os instrumentos jurídicos ligados a empresa, principalmente os contratos, efetuando adendos e inclusão de cláusulas que indiquem vínculos aos envolvidos, transparência, definição dos papeis e responsabilidades dos agentes de tratamento (controlador e operador), e buscar os fundamentos de permissão disposto no art. 7º
- Adequação Técnica: A lei exige ações multissetoriais, ou seja, a sua observância e adequação requer a atuação de várias frentes da empresa, não somente a jurídica. Por isso, a importância do papel do profissional do TI em buscar ferramentas, técnicas e programas que garantam a segurança dos dados dos titulares, especialmente buscar ferramentas que minimizem impactos negativos para a empresa como plano de contenção em caso de vazamento de dados, que deve ser feito de forma rápida e eficaz.
- Melhoria da comunicação com os titulares de dados e com quem compartilha os dados: estabelecer regras e compartilhamento de forma clara, transparente e informacional, tanto com os titulares dos dados quanto com os colaboradores.
Portanto, a adequação da empresa a Lei Geral de Proteção de Dados requer assessoria técnica a fim de atender as diretrizes dadas tanto pela Lei quanto pelos regulamentos emitidos pelos órgãos de fiscalização, especialmente a Autoridade Nacional de Proteção de Dados – ANPD. Os profissionais que atuarem nessa área devem buscar constantemente informações e estudos para atender essa atividade complexa e interdisciplinar.
5. CONCLUSÃO
Apesar do tom pessimista da classe empresarial, a Lei Geral de Proteção de Dados, por garantir o desenvolvimento econômico, tecnológico e de inovação, deve ser vista como uma oportunidade de negócios, pois aquelas empresas que estejam adequadas a lei, passando confiança ao cliente que respeita e trata seus dados de forma segura, fomenta a marca e a credibilidade no mercado.
A lei veio estabelecer regras claras, transparentes e informativas sobre como os dados pessoais devem ser manipulados, tratados e utilizados nas atividades econômicas. Isso garante o uso livre dos dados de maneira transparente e ética em troca de um serviço ou acesso, garantindo o desenvolvimento econômico.
A adequação às normativas protetivas de dados pessoais é um caminho sem volta. A empresa que estiver em conformidade com a lei geral de proteção de dados, peça chave que unifica e se conecta com outras normas existentes que vislumbram a proteção de dados como Código de Defesa do Consumidor (Lei 8078/90), Marco Civil da Internet, Lei de Acesso a Informação, entre outras (estabelecendo assim sistema jurídico de proteção de dados), contará com diferencial no mercado quanto a competitividade, credibilidade e fortalecimento do seu nome no mercado econômico.
Rúbio Rogério Madureira de Souza
Advogado na área empresarial. Membro da Comissão de Inovação na Advocacia da OAB/SC. Consultor do Núcleo Multisetorial de Soluções Empresarias da ACIF. Graduado em Direito pela Faculdade de Direito de Curitiba/PR. Especialista em Jurisdição Federal pela ESMAFESC. Pós-graduando em Direito Previdenciário pela Faculdade Legale. Cursou Privacidade e Proteção de Dados – Teoria e Prática pela Data Privacy Brasil.