A LGPD e seus negócios
O que é proteção de dados ?
Considerados por alguns como o novo petróleo, os dados pessoais se tornaram insumo de grande parte das operações de praticamente todas as atividades econômicas. Não por acaso, eles próprios – os dados – se tornaram objeto de mercado de per si. Todo esse cenário materializa o que se convencionou chamar de data-driven economy.
Yuval Noah Harari, um dos maiores filósofos do Século XXI nos provoca como sociedade ao raciocínio[1]:
Assim, faríamos melhor em invocar juristas, políticos, filósofos e mesmo poetas para que voltem a sua atenção para essa charada: como regular a proteção de dados? Essa talvez seja a questão política mais importante da nossa era. Se não formos capazes de responder a essa pergunta logo, nosso sistema político poderá entrar em colapso.
A resposta do ordenamento jurídico brasileiro veio no final do ano de 2018 e com forte lastro teórico no regramento sobre proteção de dados vigente no Espaço Econômico Europeu (RGPD). A Lei Geral de Proteção de Dados (13.709/18) exsurge elencando como objetivo a proteção de valores fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural, como expõe seu art. 1º.
Nesse contexto, considera-se titular dos dados pessoais a pessoa natural a quem se referem os dados pessoais objeto de tratamento.
construção teórica tem por objetivo firmar a conclusão de que, a partir deste marco normativo, tal qual a liberdade de expressão, e a de exercício livre de qualquer atividade econômica, a pessoa natural, como desdobramento dos citados direitos à privacidade e ao livre desenvolvimento da personalidade, tem direito ao tratamento dos seus dados pessoais na forma da LGPD, sujeitando quem descumpra ou viole esse direito às sanções de ordem administrativa, jurídica e penal.
Riscos para sua empresa
A não adequação das empresas à LGPD não é uma opção. Existe, na maioria dos países democráticos, algum tipo de regulação (de ordem legal ou administrativa) que direciona modelos de tratamento de dados pessoais às práticas mais adequadas ao contexto de proteção dos titulares contra o tratamento ilegal de dados pessoais, que pode influenciar desde um contrato individual de empréstimo, por exemplo, até a tomada de decisão em políticas públicas.
De toda forma, didaticamente, é possível visualizar os prejuízos da não conformidade em 4 ordens:
Impactofinanceiro
Os dispositivos da LGPD trazem possibilidades de multas administrativas que podem variar entre 2% do faturamento líquido da empresa e R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Impacto operacional
A LGPD prevê tanto como sanção quanto como medida coercitiva de cumprimento de obrigação de fazer a suspensão das atividades de processamento de dados, o que pode inviabilizar temporariamente diversas operações de empresas e, na pior das hipóteses, tirá-las do mercado.
Impacto jurídico
O processamento ilegal de dados viola direito de ordem constitucional de todos nós, titularidade de dados pessoais. O passivo jurídico que a empresa pode enfrentar ao ter que responder a cada ação de indenização por processamento ilegal de dados pode representar uma parte considerável da gestão do risco jurídico do seu modelo de negócio.
Impacto na confiança
Considerando o regime concorrencial acirrado do mercado, a possibilidade de quebra da confiança do consumidor por violação dos seus dados pessoais é um custo de difícil mensuração e de mais difícil ainda reparação. Os clientes, cada vez mais, têm uma relação de confiança com a marca que consomem.
A LGPD impõe, no art. 23, inciso III que seja indicado um encarregado pelo processamento de dados pessoais quando forem realizadas pela empresa operações de tratamento de dados pessoais. Esse é o DPO – Data Protection Officer - aquele que vai será interface entre a autoridade nacional, os titulares dos dados pessoais e a empresa no que tange à verificação de conformidade com relação aos padrões impostos pela Lei.
É certo que, para os chamados Agentes de Tratamento de Pequeno Porte, regulados pela Res. 02/2022 da Autoridade Nacional de Proteção de Dados, a indicação do encarregado não é obrigatória, mas o auxílio de um profissional dedicado exclusivamente a este tema pode ser decisivo quando a tomada de decisão envolver a proteção de dados pessoais.
Como evitar prejuizo e dores de cabeça
Contratar uma consultoria para a adequação das suas operações à LGPD é, por si só, um valor que se acrescenta à sua empresa. Processar dados de clientes, colaboradores e parceiros comerciais de maneira adequada demonstra a preocupação que a empresa tem com todos aqueles que participam do seu negócio..
Uma atuação transparente, colaborativa e adequada aos ditames legais traz segurança e sustentabilidade para a empresa, ao mesmo tempo em que garante mais confiança do cliente. Construir um medidas de governança corporativa que respeitem a LGPD em todo o ciclo de vida dos dados dentro de um determinado processo de negócio ainda pode ser utilizado como marketing positivo na captação de novos clientes, fornecedores, parceiros e colaboradores.
Links Úteis
As temidas multas e penas
O maior problema não são as multas administrativas, apesar de estarmos diante de valores que, em tese, poderiam inviabilizar diversos negócios no mercado nacional. A perda da confiança do cliente e o aumento vertiginoso do passivo jurídico podem ser problemas simples de se resolver, se bem mapeados e enfrentados com a devida diligência.
Implementar a privacidade por padrão e desde a concepção de cada produto/ideia é uma realidade mundo afora, e quem não se adequar nesse sentido está fadado a ser ultrapassado pela concorrência.
Além do mais, o processamento legal dos dados pode trazer benefícios para além do que se vê ordinariamente. A LGPD não se aplica a TODOS os dados, mas somente àqueles que se referem a pessoas identificadas ou identificáveis.
Isso significa que dados anonimizados, por exemplo (aqueles que não se referem a pessoas identificadas ou identificáveis porque deles foi retirado de maneira definitiva o elemento de identificação), podem ser objeto de manejo seguro para a tomada de decisão em qualquer nível da sua empresa.
Essa estratégia, dentre outras, permite uma aproximação entre o usuário final do produto ou serviço e a sua empresa. Sempre respeitando os direitos dos envolvidos.