Por Fabio Ramos de Souza e Guilherme Rosseto Nunes de Oliveira
Poucos sabem, mas 28 de janeiro foi escolhido mundialmente como o Dia Internacional da Proteção de Dados em homenagem à data em que foi assinada, no ano de 1981, a primeira Convenção Internacional que visava garantir o direito à privacidade e a adoção de boas práticas no tratamento de dados.
De lá para cá, o tema evolui e ganhou relevância no contexto mundial e brasileiro, inclusive pelo fato de vivermos atualmente em uma sociedade de tecnologia e informação. Assim, desde agosto de 2020 os brasileiros têm uma Lei de Proteção de Dados (LGPD) para chamar de sua, ainda que legislativamente tenha se optado por postergar para agosto de 2021 o início da aplicação de penalidades no caso de descumprimento das regras ali previstas.
Ficção – Se por um lado as pessoas físicas, titulares de dados (que ignoravam já terem direitos sobre seus dados, ainda que espalhados em diversos diplomas legais), passaram a viver em um estado de euforia em razão do seu suposto empoderamento sob o manto da LGPD. No sentido diametralmente oposto se viram as empresas, que passaram a viver em um constante estado de alerta e preocupação, pois boa parte delas, até a entrada em vigor da LGPD (e algumas até hoje), não tinham iniciado qualquer processo de adequação de suas atividades, não estavam suficientemente avançadas nesses processos ou não tinham a menor ideia de como iniciar ou continuar conduzindo tais processos para atendimento das regras previstas na LGPD.
Isso, somado a um “marketing de terrorismo” realizado por alguns segmentos do mercado, contribuiu para criar a ficção de um Monstro chamado LGPD, que em razão do seu gigantismo e complexidade tirava o sono das empresas, pois poderia representar a inviabilização de determinados negócios e/ou um esforço descomunal de tempo e recursos das empresas para criar ferramentas que pudessem protege-las da voracidade desse Monstro.
Realidade – Voltando para a realidade, a LGPD não veio para inviabilizar qualquer tipo de negócio, mas sim para criar uma razoabilidade e uma racionalidade na forma de utilização de dados pessoais pelas empresas na condução de seus negócios e atividades.
Assim, muito embora os processos de adequação à LGDP exijam das empresas algum grau de investimento financeiro e de tempo, isso deve ser encarado, do ponto de vista prático, sob a ótica de um binômio de necessidade com relação ao volume e complexidade de dados tratados e as possibilidades de investimento nos processos de adequação.
De fato, o mais importante aqui é que as empresas saiam da inércia, deem atenção ao tema e resgatem a importância em se preocupar com os seus consumidores e indivíduos com os quais estabelecem relações, afinal de contas “dados são pessoas”!
Com isso em mente, práticas questionáveis, realizadas pelos mercados ao longo dos últimos anos, certamente perdem espaço e tendem a se extinguir, como por exemplo a venda indiscriminada de bases de dados, o descaso com incidentes de segurança envolvendo dados pessoais ou os incessantes contatos dos mais variados tipos de telemarketing, mesmo após os titulares de dados manifestarem que “não têm interesse” naquele tipo de contato e serem obrigados ouvir do outro lado a pergunta padrão “mas, por qual motivo?”, como se, o não ter interesse, já não fosse motivo mais do que suficiente para ter o seu pleito atendido.
Apesar da falta, por ora, de uma adequada regulamentação da LGPD pela Autoridade Nacional de Dados de Proteção de Dados – ANPD, tornar o trabalho das empresas um pouco mais árduo, requerer criatividade e exigir uma visão jurídica mais ampla na busca de soluções, é salutar que o processo de adequação não seja demasiadamente problematizado pelas empresas e/ou por seus eventuais assessores, devendo primar pela busca de soluções factíveis e o mais simples possíveis de serem implementadas e mantidas posteriormente pelas empresas, uma vez que de nada adiantará ter ferramentas e processos internos extremamente complexos e sofisticados, se isso representar um entrave na condução diária das atividades e negócios das empresas ou impossibilitar o pleno e pontual atendimento das regras de proteção de dados.
A LGPD definitivamente veio para ficar e poderá ser uma grande aliada das empresas na melhora da percepção do mercado e dos clientes sobre o desenvolvimento de seus negócios, devendo o processo de adequação, portanto, ser encarado pelas empresas como um investimento capaz de gerar valor no longo prazo e não como um custo.
Certamente estamos em meio a uma mudança de mentalidade que está apenas no seu momento embrionário e que muito terá que evoluir ainda, mas, como diz o ditado, só se aprende a caminhar, caminhando e na medida em que damos o primeiro passo já não estamos mais no mesmo lugar – então é hora de dar esse primeiro passo rumo à adequação para a proteção de dados!
Fontes: Estadão e Bichara Advogados