Não é de hoje que o uso da informação e de dados pessoais encontra uma barreira na privacidade. Mas, com o advento da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), inaugurou-se um novo marco legal brasileiro para as instituições privadas e públicas, com o ingresso do Brasil no rol de países que possuem legislação exclusiva sobre a política de privacidade de dados pessoais.

A LGPD, em síntese, discorre sobre proteção dos dados pessoais em qualquer relação que envolva o uso de informações que possam ser enquadradas como dados pessoais —  que estejam relacionadas à pessoa natural (identificada ou identificável) e sejam tratadas em qualquer meio ou suporte, por pessoa física ou jurídica.

É uma regulamentação bastante técnica e traz mais do que regras: traz fortes princípios, itens de controle técnicos, direitos e obrigações relacionadas ao uso das bases de dados pessoais, hoje tida como uma verdadeira “moeda” na Internet.

Notadamente inspirada pelo Regulamento Europeu de Proteção de Dados Pessoais (GDPR), a LGPD foi pensada para dar mais autonomia e fortalecer a proteção da privacidade do titular dos dados.

Além da autonomia ao titular, a lei trouxe a necessidade de que as instituições (públicas e privadas) atuem na proteção das informações, no intuito de evitar vazamentos ou uso inadequado, sob pena de aplicação de sanções — como multas e o bloqueio do tratamento de dados — por parte da Autoridade Nacional de Proteção de Dados (ANPD).

Para implementar o que está previsto na lei, de modo a estabelecer uma governança de privacidade e proteção de dados sustentável, faz-se necessário atuar em três níveis: (i) tecnológicos (aplicação de soluções); (ii) governança (revisão de contratos e políticas); e (iii) educacionais (conscientização e treinamento de equipes).

As organizações também devem se preparar para a aplicação dos papeis de Controlador e Operador — duas funções com responsabilidades específicas dentro da gestão de dados. Classificados como “agentes de tratamento”, o Controlador é designado para tomar as decisões relativas ao tratamento de dados, e o Operador, pela realização do tratamento em si, em nome do Controlador.

Mas estar adequado à LGPD não é apenas uma forma de estar dentro da lei e evitar multas: é uma maneira de diferenciar a organização e melhorar a relação com clientes e fornecedores. Uma organização que atua na proteção dos dados, em conformidade com ordenamento, respeita as preferências de seus parceiros e consumidores quanto ao uso de suas informações. A transparência sobre o assunto, sem dúvida, trará vantagem competitiva no mercado. 

Demonstrar como sua empresa está implementando medidas técnicas, administrativas e organizacionais para proteger dados pessoais já é um diferencial de mercado — tanto em relação a consumidores quanto a negócios com outras empresas.

Cumprir com a LGPD é melhorar a cultura interna da empresa em relação ao uso ético e seguro de dados pessoais. É respeitar o colaborador, mantendo consumidores satisfeitos, atraindo novos clientes, em atendimento às expectativas do mercado.

Ainda, neste aspecto, cabe lembrar que a proteção de dados sempre foi regra em outros países e importantes potências mundiais. Com a LGPD, o Brasil ganha reputação de ambiente digital seguro, podendo expandir negociações internacionais.

Percebe-se, pois, que a proteção de dados pessoais consiste em uma verdadeira jornada de adaptações. As instituições públicas e privadas têm o desafio de informar ao usuário, de maneira simples e acessível, quando o dado pessoal é capturado, para qual finalidade e por quanto tempo. Parte de um programa de conformidade para realizar os ajustes necessários que tenham como base quatro pilares: transparência, controle, gestão de consentimento e segurança de dados pessoais.

Mais do que nunca, é pensar a gestão de dados de modo a criar um ambiente favorável ao entendimento do cidadão, titular dos dados, para que não tenha dificuldades em saber quais informações suas foram coletadas, para quais finalidades e quais os meios para exercer seus direitos.