A Lei Geral de Proteção de Dados (LGPD) – 13.709/18, embora ainda não vigente, valerá a partir de agosto de 2020, regulando todo o tratamento de dados pessoais, desde a coleta até a eliminação, visando à proteção dos direitos fundamentais relacionados à intimidade, privacidade e à punição das empresas ou pessoas que os violarem. Uma rápida compra em um supermercado ou drogaria é o suficiente para que se experimente como os dados pessoais são importantes para o aprimoramento das relações entre as empresas e seu público. “Gostaria de informar o seu CPF?” Quem nunca ouviu essa frase?
A legislação brasileira veio para, a exemplo do que se vê em todo o mundo, especialmente na União Europeia, regular essa situação, atribuindo responsabilidades aos detentores de informações pessoais de terceiros. A lei se aplica, indistintamente, às pessoas físicas ou jurídicas, públicas ou privadas, independentemente do segmento a que pertençam – comércio, indústria ou serviços –, visando à proteção a todo tipo de dado pessoal por elas coletado, tratado ou eliminado, em meio físico ou digital, relacionado aos seus clientes, fornecedores, prestadores de serviço e/ou funcionários.
As discussões relacionadas à necessidade de se regular o tratamento de dados se iniciaram internacionalmente há anos, na Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), quando as questões ligadas a esse tipo de informação se limitavam ainda à preocupação do uso desses dados como moeda para o direcionamento de consumo. O viés, quando iniciada a discussão, era muito mais econômico do que de qualquer outra natureza.
Também em 2018, mas anteriormente à legislação brasileira, foi aprovada, em maio, a normatização europeia, General Data Protection Regulation (GDPR), a qual serviu de grande inspiração, para não se dizer de base, à lei nacional.
A proteção aos direitos fundamentais, previstos em nossa Constituição Federal, relacionados à privacidade e intimidade, ficou muito mais forte na lei brasileira.
Sabe-se que os avanços tecnológicos permitem que softwares cruzem e interpretem dados com muito mais eficiência do que os seres humanos. O vazamento ou o uso indevido dessas informações não se limita às questões de consumo, já notoriamente invasivas e reguladas pela lei. São também moeda importante no meio político, na administração pública e podem impactar fortemente as relações de trabalho e negócios quando exposta, nesse caso, alguma questão pessoal.
Conforme o Relatório de Ameaças à Segurança na Internet (ISTR – em inglês), publicado em 2018, o Brasil é o sétimo país que mais gerou ataques cibernéticos no mundo.
Mesmo antes da vigência da LGPD, algumas normas brasileiras regularam parte dessas relações, a exemplo da Lei do Cadastro Positivo (Lei 12.414/11), que disciplinou a formação e consulta de informações de adimplemento, para formação de histórico de crédito; Lei Carolina Dieckmann (Lei 12.737/12), que criminalizou os delitos informáticos relacionados à invasão de dispositivos de terceiros; e o famoso Marco Civil da Internet (Lei 12.965/14), que estabeleceu regramento para o uso da internet no Brasil, sem, no entanto, regular o tratamento de dados.
Com a nova legislação, os impactos são muitos, não só financeiros, mas também relacionados à imagem das empresas, sobretudo quando descumprida a lei. Isso porque, uma vez verificado o desrespeito, fica o infrator sujeito às seguintes sanções, podendo ser aplicadas de forma gradativa, isolada ou cumulativa: advertência; multa simples de até 2% do faturamento do grupo empresarial, limitada a R$ 50 milhões; multa diária, com os mesmos limites da anterior; publicização da infração e, por fim, bloqueio e eliminação dos dados objeto da infração.
Com tamanho impacto, o desafio das organizações é se adequarem em tão exíguo prazo.
O uso adequado e seguro dos dados, quando respeitados os princípios da legislação, mostra que a relação entre pessoas e empresas pode, sim, ser de ganha-ganha, uma vez que, por exemplo, pode o cidadão optar, de forma segura e transparente, por fornecer seus dados visando ter uma experiência em produtos ou serviços diferenciada e personalizada, ao passo que, de posse dessas informações pessoais, a empresa terá melhores condições de se desenvolver nesse sentido. É tempo de dar prioridade a essa pauta na estratégia empresarial. O sucesso dos negócios também dependerá disso..