Olá, queridos e queridas leitores(as). Hoje o tema tem uma relevância especial. Já falamos sobre isso na coluna do dai 05/12/2019. Para o tema de hoje, trazemos uma pessoa mais do que especialista na temática: nossa querida Adriana Glück Camargo. O objetivo é falar sobre a nova trajetória promovida pela Lei Geral de Proteção de Dados.

Atualmente, uma das pautas preferidas dos “mensageiros do apocalipse” de plantão é a entrada em vigor da Lei Geral de Proteção de Dados, que deverá ocorrer em menos de seis meses, sendo o fim para o processamento dos dados no modelo ora praticado, ocasionando a perda de receita e inviabilizando os negócios nos moldes que conhecemos atualmente. Será uma mudança de paradigma. Há muito de alarmismo.

Esses “profetas do fim do mundo” estão criando as dificuldades para vender facilidades, sendo essas últimas justamente os serviços que eles têm a oferecer.

Entre os presságios de mau agouro que vêm sendo divulgados, temos que com a nova lei veremos o fim da coleta de dados sem o consentimento do usuário, o qual, mesmo tendo emitido a devida autorização, poderá revogá-la a qualquer instante, deixando o controlador com a tarefa de garantir o fim da atuação sobre o dado.

Atenção: nossos negócios não vão parar, a lei não veda o fim do tratamento de dados, o consentimento não é a única forma que autoriza a coleta de dados: esses e outros mitos precisam ser desfeitos.

O que a lei trouxe, sim, foi a previsão do tratamento de dados de forma ética e transparente, com proposito e direcionada, mas também respeitado a intimidade e o direito do detentor dos dados.

Estamos mudando a mentalidade de máxima coleta de dados para mínima coleta de dados. Não é uma vedação à obtenção de dados, mas sim uma mudança da perspectiva.

Aliás, nada mais justo que isso seja feito para o bem de uma sociedade que tem sua economia cada vez mais baseada neste “ativo”, que precisa, assim como qualquer outro “bem”, ser protegido e resguardado.

E nada mais seguro do que atuar dentro de limites claro, e é justamente isso que a lei vem definir.

Aos termos da lei, não há distinção entre os agentes envolvidos no tratamento de dados (e que se espera seja aplicada também de forma igualitária!), seja ele pequeno, médio ou um grande player do mercado. Assim, até mesmo as famosas big techs deverão estar adequadas a ela, a qual traça importantes regras não só de proteção aos indivíduos, mas também contra abusos praticados por grandes grupos que vêm monopolizando o mercado por meio do abuso do seu poder econômico. Neste ponto, a lei é salutar também, pois coíbe a prática de atos anticoncorrenciais que são ruins para o mercado como um todo, pois ocasionam a exclusão de pequenos negócios e a atuação de forma soberana de poucos adores econômicos.

Dito isso, outro ponto bastante sério se refere quanto à entrada em vigor da lei.

Há os que defendam a iniciativa da prorrogação da lei para mais dois anos (agosto de 2022), conforme proposto por meio do Projeto de Lei nº 5762/2019, de autoria do Deputado Carlos Bezerra. Usamos esse canal para advertir que essa proposta é mais perigosa do que aparenta. E o porquê é o seguinte: o nobre leitor deve estar pensando que isso seria bom, que seria melhor ter a lei com a agência responsável pela regulação do tema, a famosa ANPD – Autoridade Nacional de Proteção de Dados, já devidamente constituída, com seus integrantes escolhidos e sabatinados (sim, deverá haver sabatina do membros do Conselho Diretor pelo Senado Federal, nos mesmos moldes das demais agências reguladoras). E, sim, os profetas do fim do mundo estão apoiando essa ideia, pois a não-criação ou a constituição de forma improvisada da ANPD, sem a devida atenção técnica que o tema merece, vai esvaziar a lei e trazer uma tremenda insegurança jurídica, as quais seriam dirimidas no único local onde se pode buscar a pacificação nos casos de divergência da interpretação da lei, ou seja, o Poder Judiciário.

Neste cenário, teríamos a concretização da profecia apocalíptica pregada pelos adivinhos, mas em forma de uma enxurrada de processos judiciais que chegariam aos nossos já sobrecarregados fóruns, buscando por meio das mais variadas ações judiciais a reparações devida, conformo previsto em texto de lei.

E não se engane, nobre leitor, ao imaginar que a justificativa para a prorrogação da lei repousa apenas nas questões de orçamento público (ou sua ausência), para prover a futura autoridade; ou na falta de tempo hábil para a devida adequação que tanto empresas do setor público como do setor privado estão reclamando. Ciente e sensível a tais questões, o legislador resolveu propor a prorrogação da vigência da lei.

Ainda que tenhamos essas justificativas absolutamente defensáveis, temos outro ponto bastante questionável nesta proposição: a proximidade das eleições municipais e a possibilidade da continuidade do uso massivo de dados dos eleitores sem a necessidade de autorização expressa do usuário para tal. Com campanha mais enxutas, os esforços serão direcionados para outras vias e a big data será utilizado na sua capacidade máxima.

Assim, chegamos ao ponto que nos interessa: o que fazer neste momento de incertezas, em que há a possibilidade da lei entrar em vigor, mas sem a devida agência responsável ou torcer pela prorrogação e arcarmos todos com mais esse custo institucional de um país que precisa de investimento externo, mas peca ao promover as políticas necessárias de proteção de dados, contrariando todas as diretrizes mundiais, inclusive as definidas pela própria Organização para a Cooperação e Desenvolvimento Econômico ou Econômico (OCDE), que por anos estamos pleiteando assento?

E nós, representantes do setor produtivo do país, como devemos nos posicionar diante deste terreno de incertezas?

Nossa opinião sobre esse assunto é que devemos, independentemente dos rumos que sejam traçados pelo Poder Público, adequar-nos à nova legislação, promover a governança interna dos dados dentro das nossas empresas, fomentar o debate junto aos órgãos de representação de classe e passarmos a tratar de forma séria essa questão.

Devemos nos fazer as perguntas básicas: que dados coletamos e por quê? Onde os armazenamos? Quem tem acesso a eles e com qual finalidade? Por que ainda mantemos os dados armazenados, qual o prazo prescricional e decadencial que me obrigada a tal guarda? Qual é o meio de coleta desses dados? E o que fazemos com eles, depois que não precisamos mais? Lembrando sempre que isso vale também para os dados online como para os dados físicos (aqueles esquecidos em arquivos de ferro em algum lugar de nossas organizações).

Esse é o mapeamento básico e inicial que devemos promover. Todo esse ciclo de vida do dado dentro da nossa organização deve ser conhecido.

Após obter essas informações, vem o momento de entendermos qual é a nossa justificativa legal, qual é a nossa base de apoio para termos coletados esses dados. Se eu não tenho justificativa legal para tal ato, estamos diante da nossa primeira e delicada missão: garantir a deleção segura e correta desse dado.

A manutenção deste dado sem justificativa é um risco grande demais para se assumir diante da possibilidade de “vai que um dia eu possa precisar?!”.

A lição mais trabalhosa será justamente esse processo inicial de mapeamento, mas, uma fez superada, estaremos diante do quadro real de como tratamos os dados coletados pela empresa, os quais vão desde os nossos sócios e funcionários, passando por terceiros, clientes e afins.

Na questão da governança de dados dentro empresa a tarefa passa pela sensibilização sobre o tema, através de treinamentos e grupos de debate, a disseminação da cultura da proteção de dados até mesmo como um alerta de medidas para salvaguardar os próprios funcionários no âmbito de suas vidas privadas.

Será que nossos desenvolvedores estão sendo envolvidos nos debates sobre a lei e sua aplicação?

E alguns colegas de profissão contam que muitas vezes chegam em empresas em que os dirigentes não sabem que seus negócios estão coletando indevidamente dados de clientes que acessam o seu site, simplesmente porque não orientaram seus funcionários quanto à ilegalidade dessa prática com a LGPD.

Outro exercício que deverá ser feito reside na autoanalise quanto a nossas fragilidades quando da coleta e armazenamento dos dados. Devemos ser absolutamente francos quanto às falhas que temos dentro das nossas organizações quando falamos em proteção de dados, lembrando sempre que o elo mais fraco desta corrente costuma ser, costumeiramente, o elemento humano.

Depois de termos iniciado essa coluna criticando arduamente os arautos do fim do mundo e percebendo que tudo o que fizemos no curso dela foi justamente deixar o leitor cada vez mais preocupado, venho com algum alento sobre o tema.

A adequação legal é mais que uma conformidade visando evitar multas e sanções judiciais; é um investimento na imagem da empresa como um ente que respeita os direitos dos seus clientes, razão pela qual se torna um valor da entidade; é uma oportunidade de mostrar-se diferentes dos demais concorrentes do mercado que não dão tanta atenção ao direito à intimidade de seus usuários; e é também um seguro para ser usado no futuro contra qualquer tipo de argumentação contrária a ausência de adequação, seja ela feita pela futura autoridade de proteção de dados, pelo Procon ou Ministério Público.

Deixamos aqui mais uma cota de esperança ao lembrar que, quando da promulgação do Código de Defesa do Consumidor, no longínquo ano de 1990 (lá se vão 30 anos), os meios econômicos também acharam que seria o fim dos negócios e que seríamos obrigados a fechar as portas, já que não iríamos mais conseguir fazer negócio.

Mas eis que estamos aqui, são e salvos, observando os direitos do consumidor, assim como iremos fazer com a proteção de dados. Com alguns tropeços, principalmente na insegurança jurídica, mas é bem verdade que os negócios continuam firmes e fortes. Mesmo que se fale de eventuais dificuldades econômicas (com crises econômicas decorrentes do Coronavírus, impeachment de presidentes, dentre outros), o país continua indo em frente.

O que se quer com este texto? É importante lê-lo juntamente com a coluna do dia 05/12/2019, para o fim do empresário ter as noções básicas do que mudou e como portar-se diante de tal cenário de mudanças. O importante não é desanimar diante de tais alterações, mas as receber com alegria e esperança, pois é um modo de proteção dos dados de todas as pessoas dentro um país, inclusive seu, querido e querida empresário (a).

Um abraço caloroso a todos!

Muito legal e importante as considerações dessa matéria!

Vamos nos adaptar as novas instruções e colaborar para o crescimento e manutenção da economia! Afinal, somos quem podemos ser…

https://youtu.be/N1944F66duk

Abraços

Janaina Chiaradia

Big data é uma área do conhecimento que estuda e analisa os dados obtidos em massa.