* Sócio-diretor da Neotix Transformação Digital
A Lei Geral de Proteção de Dados (lei nº 13.709/18), mais conhecida como LGPD, tem deixado diversos segmentos do setor empresarial de cabelo em pé. Aprovada em 2018, ainda durante o governo do ex-presidente Michel Temer (MDB), a lei regulamenta o tratamento de dados pessoais, definidos como “informações relacionadas a pessoa natural identificada ou identificável”. A norma, que entrará em vigor em agosto, teve um período de dois anos de adaptação, mas fato é que a maioria das empresas ainda não está em conformidade com a lei.
Desde a Revolução Digital, a informação se tornou sinônimo de poder. Alguns exemplos marcantes são o caso Facebook-Cambridge Analytica, quando dados coletados por aplicativos conectados à rede social foram utilizados para influenciar a opinião de eleitores em vários países, ou o vazamento de mensagens no Telegram de autoridades públicas brasileiras.
Pensando em proteger este bem tão valioso foi criada a LGPD, inspirada na regulamentação europeia GDPR (General Data Protection Regulation). A lei entendeu que o cidadão tem direito à proteção dos seus dados pessoais e a controlar quais dados circulam a seu respeito e com que finalidade. Quantas vezes já trocamos nosso CPF por descontos em produtos ou usamos nossa conta do Facebook para acessar um aplicativo mais rapidamente? Não fazemos ideia de como essas informações serão armazenadas, para que serão utilizadas ou mesmo se é possível solicitar sua exclusão.
O caso Target é um exemplo de como somos monitorados na internet. A loja de departamentos norte-americana conseguiu descobrir, por meio de algoritmos e histórico de compras, que uma jovem estava grávida antes mesmo dela contar para a família. Imagine a situação constrangedora!
O conceito de privacidade é de difícil definição e passou por diversas interpretações ao longo da história da humanidade, mas é preciso existir transparência e responsabilidade no tratamento dos dados pessoais pelas empresas. Como explica o advogado, MBA em Direito Digital, com vivencia em tecnologia e segurança da informação, Jean Carlos Fernandes, “a LGPD certamante irá provocar grandes mudanças nas companhias, que terão que rever seus processos e procedimentos, tocante ao tratamento de dados pessoais. Além do ajuste e devido enquadramento legal, deverão também implementar programas de segurança da informação e proteção de dados pessoais. Embora a lei seja restritiva no que refere-se ao tratamento dos dados, e ainda exista a previsão de multa no caso de descumprimento, deve-se ter um olhar propositivo, pois as companhias que internalizarem a cultura de proteção de dados poderão se valer deste diferencial competitivo, além de agregarem valor a sua marca. Afinal, a lei não é um monstro de sete cabeças, como se acredita”.
Entre as principais mudanças para as empresas está a criação de uma cultura responsável de armazenamento de dados. Muitas não fazem nem ideia do quanto são dependentes de dados e do volume que armazenam. A Data Discovery será o primeiro passo para a adaptação. Depois, será preciso registrar como será feito o tratamento de dados, como serão armazenados e com que finalidade. Importante destacar que tudo isso deverá ter base jurídica nas justificativas previstas pela lei.
Além disso, toda empresa deverá ter um profissional ou empresa que fará a figura do Encarregado. Na Europa, ele é conhecido como DPO (Data Protection Officer). Ele é responsável por receber as notificações dos titulares dos dados e fazer a intermediação entre ele e a empresa e a ANPD (Autoridade Nacional de Proteção de Dados). Seu nome será público, visando sempre uma comunicação direta e transparente, e ele também deverá fomentar políticas de LGPD na companhia.
Ajustes contratuais também são parte fundamental da aderência à lei. Deverão estar muito claras outras duas figuras: a do Controlador e do Operador de dados. Enquanto o primeiro toma as decisões referentes ao tratamento de dados pessoais, sendo a figura de maior responsabilidade no processo, o segundo realiza as ações em nome do controlador. Esses dois profissionais terão de atuar em conjunto e serão responsabilizados no caso de invasões ou vazamento de dados, por exemplo.
Até agosto, devemos observar um aumento no número de serviços prestados por consultorias e escritórios de advocacia, que irão auxiliar as empresas a estar em conformidade com a lei. Podem surgir, também, plataformas de gestão de cookies, consentimento e exclusão de dados, como uma nova oportunidade de negócio. Quem trabalha com UX também terá boas perspectivas, já que os termos e condições de uso, longos e engessados deverão desaparecer, já que o usuário deverá estar munido de informações claras para dar consentimento sobre seus dados. Isso dá margem para criar layouts interativos e facilitar o entendimento do contrato para o internauta.
A LGPD vai, sem dúvidas, obrigar as empresas a se adaptarem. Com tantas mudanças, é natural que os empresários vejam a lei como uma ameaça ao próprio negócio, mas, assim como aconteceu com o Código do Consumidor, em 1991, é questão de tempo para que usuários e empresas se entendam em relação ao uso de dados. Com a tecnologia e o direito caminhando juntos, a internet se tornará um ambiente mais seguro, livre de fraudes e uma ótima aposta para as companhias! Daqui a pouco, as pessoas vão perceber que a LGPD não é nenhum monstro.