Os casos recorrentes de violação de dados em larga escala e a coleta contínua de informações pessoais pelas empresas na era digital colocam holofotes nos temas sobre proteção de dados e privacidade. Embora exista um temor quanto à exposição de dados na rede, não há caminho de volta frente às evoluções da tecnologia. A tendência é que as pessoas estejam cada vez mais conectadas em diferentes dispositivos, passem mais tempo online e, consequentemente, aumentem a superfície de exposição de seus dados pessoais.
Apesar de existir um amplo apoio da sociedade ao avanço da digitalização, é preciso considerar uma demanda cada vez maior por segurança e proteção de dados na rede. São constantes as queixas sobre anúncios incômodos que perseguem usuários, por conta de um like em uma rede social ou por uma simples consulta nos motores de busca da rede.
A União Europeia (UE) sempre foi mais cuidadosa com a privacidade de dados pessoais e, nos últimos dois anos, o tema tomou proporções maiores com a promulgação da GDPR (General Data Protection Regulation), a regulação de proteção de dados da UE, que entrou em vigor em maio deste ano, após dois anos dados às empresas para a adaptação e o cumprimento das exigências impostas.
O escândalo do uso de dados de redes sociais para influenciar a eleição americana, envolveu a coleta, tratamento e análise de dados pessoais sem conhecimento e consentimento do titular dos dados. Foi um alerta geral nos Estados Unidos, Reino Unido e Europa dado alguns meses antes da entrada em vigor da GDPR.
A exemplo da UE, o Brasil entrou no rol de 100 países que adotam legislação específica de proteção de dados. A Lei Geral de Proteção de Dados (LGPD), promulgada em 15 de agosto, estabelece um prazo de 18 meses para que as organizações se adaptem à nova lei.
A lei trouxe mudanças profundas ao ressignificar o entendimento sobre quem é o proprietário dos dados dos cidadãos. A LGPD ou Lei 13.709/18 estabelece que dado pessoal é toda informação relacionada à pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar princípios gerais de privacidade. Estão sujeitos à lei todas as pessoas físicas e jurídicas dos setores privado e público que tratam dados pessoais, coletados no território nacional, de consumidores, funcionários, terceiros ou outras pessoas naturais.
Para as organizações, a legislação determina que qualquer que seja a ação de coleta, tratamento e armazenamento de dados ela deve ser fundamentada em bases legais, incluindo o consentimento do titular.
A LGPD disciplina, reconhece e garante direitos aos titulares dos dados como: acesso, correção, bloqueio, eliminação, portabilidade e revogação do consentimento. Dessa forma, empodera o titular dos dados e garante a indenização na ocorrência de danos causados.
As sanções para o descumprimento da lei vão da simples advertência à multa, que será proporcional à extensão do dano. As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões de reais por infração. Além disso, há previsão de multas diárias e divulgação da infração, após a ocorrência ser apurada e confirmada.
Esse conjunto de deveres e direitos, no entanto, não envolve apenas práticas de analytics ou armazenamento de dados pessoais e sensíveis: a LGPD é sobre a confiança dos indivíduos nas instituições. Em uma economia orientada por dados, privacidade, segurança e confiança são conceitos interligados e vitais tanto para a sociedade quanto para os negócios. Os usuários não devem ter que optar por um ou dois desses requisitos na hora de adquirir um serviço, e as empresas que melhor atenderem a essas demandas estarão à frente na corrida pela confiança da sociedade.
Se adaptar à LGPD significa considerar o futuro de suas próprias organizações. Em vista de obter a confiança de clientes, funcionários e consumidores, e porque não dizer da sociedade, será fundamental reunir a vontade e a atenção necessárias para colocar em prática o gerenciamento de riscos também no contexto da privacidade e proteção de dados. Para não ceder seu lugar no mercado a concorrentes mais comprometidos, é necessário o esforço traduzido em boas práticas para ser apresentada como uma marca confiável e responsável na inovação digital e no uso de dados.
* Sócio da PwC