A internet mudou a forma como nos relacionamos com o mundo. Pedimos comida, nos comunicamos com as pessoas, compartilhamos documentos, solicitamos serviços, compramos. E para todas essas atividades fornecemos nossos dados pessoais, sem nem refletir sobre isso.
A capacidade da sociedade de gerar essa quantidade de informações é um atrativo para os negócios, que podem acelerar os seus processos de inovação e aumentar o nível de serviços prestados aos seus clientes.
A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/18 – apresenta um novo cenário sobre os fluxos de tratamento desses dados pessoais, impactando os titulares dessas informações e as operações que fazem esse tipo de tratamento. Vale a ressalva de que esta norma é de complexa implantação, seja pela dificuldade de mudança cultural de como encaramos a proteção de dados e a privacidade no país, seja pelo custo e pelos esforços para trilhar o caminho da conformidade.
Para que se possa ter uma compreensão maior do cenário, é preciso levar em conta que a Lei Geral de Proteção de Dados é oriunda de discussões antigas, tendo grande impulso em 2018 quando entrou em vigor a General Data Protection Regulation (GDPR) – em português, Regulação Geral de Proteção de Dados -, na União Europeia, que trata de aspectos semelhantes ao que dispôs posteriormente a LGPD no Brasil.
Com o pleno vigor das regras protetivas de dados europeias, se criou um fluxo mundial em cascata de custódia de dados. Isso significa que empresas com presença na UE, ou que tratem dados de seus cidadãos, precisarão estar em compliance com aquela legislação.
Ocorre que a custódia protetiva dos dados pessoais não pode ser quebrada. Uma empresa que se torna aderente à norma acaba por obrigar por força negocial toda a sua cadeia de fornecedores, sob pena de fragilizar a proteção conferida aos titulares dos dados. Este regramento é cristalino naquela legislação e se repete na norma brasileira.
Hoje, há uma onda pujante de negócios realizando a adequação. Os principais motivos são o entendimento da relevância das questões atinentes à privacidade, a oportunidade de obter vantagem competitiva no mercado de atuação e a necessidade de evitar a perda de contratos existentes, por não poder atender a pedidos de conformidade de parceiros de negócios.
Este é um momento que pressupõe inovação. Quem ainda não começou a aderir já está ficando para trás. É preciso ficar atento a alguns pontos. Se faz necessário saber filtrar o conteúdo que se consome sobre a temática.
O processo é complexo e extenso, e não deve ser deixado para depois. É necessário identificar onde a operação se encontra, realizar relatório de posição de maturidade, fazer a identificação de fluxos da operação, construir o mapeamento de dados, adequar os instrumentos jurídicos internos e externos que regulam as relações, implantar ferramentas tecnológicas que sejam capazes de dar escala para a operação cumprir na íntegra a legislação e muitos outros passos que não são dados da noite para o dia.
A novel norma é positiva em seu propósito. Cabe a toda a sociedade observar como irá se comportar a Autoridade Nacional de Proteção de Dados (ANPD) e como será construído o entendimento jurisprudencial sobre a matéria.
Se conseguirmos introjetar os princípios da LGPD, teremos uma excelente oportunidade de construir uma bela história sobre privacidade, proteção de dados e liberdades individuais no Brasil.
Filipe Pereira Mallmann
Sócio do Comitê LGPD
