*por Vítor Amorim
Promulgada recentemente pelo presidente Michel Temer depois de um esforço multissetorial e da conjunção (quase astrológica) de diversos fatores, a Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – vem aos poucos causando certo alvoroço no setor empresarial, uma vez que todas as empresas que tratem dados pessoais deverão se submeter a ela.
A lei entrará em vigor somente em fevereiro/2020. Não é à toa o longo prazo entre a publicação e o início da vigência. As adequações impostas terão impacto direto na forma como os cidadãos enxergam seus próprios dados, nas relações comerciais e na forma como elas se desenvolvem.
Por tratamento de dados entenda-se “toda operação realizada com dados pessoais” como “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração.”
Muitas empresas nunca pararam para pensar na quantidade de dados pessoais com os quais lidam diariamente. E os dados a que se referem a LGPD são abrangentes: vão desde as informações pessoais dos funcionários, sócios, candidatos a vagas de empregos, as dos prestadores de serviço… Enfim, basta que sejam dados pessoais de pessoa física tratados por uma pessoa jurídica para que a lei incida.
A norma não distingue tamanho, porte, número de funcionários ou faturamento da organização. É microempresário e trata dados pessoais? Bem-vindo à LGPD. É um grande empresário e trata dados pessoais? Bem-vindo à LGPD. É um escritório de contabilidade que armazena dados de clientes? Bem-vindo à LGPD.
Varejistas, escritórios de advocacia, escritórios contábeis, hospitais. Qualquer organização que precise coletar e armazenar dados deverá fazer adequações em maior ou menor escala, a depender do tipo de dados com os quais lida.
Numa cultura cada vez mais cibernética e informatizada, quando se fala em “dados” a primeira coisa que vem à mente são dados cibernéticos, internet e redes sociais. Parece que as pessoas sucumbiram ao mundo 4.0 – baseado numa convergência de tecnologias – e perderam um pouco a ideia do que são dados pessoais.
A própria Lei Geral trata de esclarecer isso ao dizer que ela dispõe sobre tratamento de dados pessoais, inclusive, nos meios digitais. Note que ela não diz dados pessoais digitais, inclusive os que não estão em meios digitais. Ela diz justamente o oposto, pois nossos dados vão muito além daqueles que estão no mundo virtual.
O “inocente” CPF que você fornece na farmácia em troca de um desconto sem saber o que fazem com ele; a digital que você cadastra para ter acesso à sua empresa; o reconhecimento facial que você faz para entrar na academia; os dados que você fornece para solicitar um cartão de crédito; as informações do crediário da loja da esquina, aquelas anotações (muitas vezes escritas a mão) na “fichinha” do médico da família… Tudo isso e muito mais são dados pessoais.
A pergunta que se impõe é: sabemos realmente o que fazem com nossos dados?
A LGPD vem trazer segurança jurídica, ordem e devolver a nós, titulares dos dados, o poder originário que temos sobre eles. Direito de acesso, retificação, oposição, cancelamento, explicação, revisão de decisões automatizadas e portabilidade, serão garantidos ao titular dos dados.
Esses “novos” direitos imporão às empresas rever seus procedimentos internos para que os direitos do titular sejam assegurados. Para tanto será necessário adequar sistemas de gerenciamento, adequar contratos, revisar atuação comercial, e, em alguns casos extremos, repensar sua própria existência.
Já ouvi de alguns empresários que a nova lei não vai “pegar” porque vai inviabilizar o negócio de muitas organizações. E que “com tanta coisa mais importante para pensar não é possível que irão dar tanta importância para um assunto como dados pessoais.”
Na verdade, ela já “pegou”. Independentemente de sua vigência, o Ministério Público já vem atuando sob a tutela do Código de Defesa do Consumidor, Lei do Cadastro Positivo e Marco Civil da Internet.
Nesse sentido, a comunidade jurídica e outras áreas correlatas, como a de tecnologia da informação, já estão se debruçando sobre a nova lei, avaliando seus impactos nos mais variados setores e auxiliando nas adequações necessárias.
Os vazamentos de dados que ocorrem, quase que diariamente, fortalecem a importância de uma Lei Geral de Dados, e expõem a fragilidade das organizações que até o momento não dão a devida importância aos nossos dados pessoais.
Outro dia li o texto de uma blogueira que dizia que um guarda-roupa bagunçado pode afetar a vida financeira. Ela explicava que em decorrência da bagunça, as pessoas acabam achando que não tem o que vestir, ou que precisam comprar um guarda-roupa maior, por exemplo. Ao passo que um guarda-roupas organizado possibilita ter uma visão ampla do que tem dentro dele, e aguça nossos sentidos para novas combinações e possibilidades até então inexistentes.
E não é justamente assim com muitas empresas?
Os dados são coletados e armazenados como um grande guarda-roupa bagunçado: fora de ordem, informações desnecessárias, outras que poderiam ser melhor utilizadas e não são, e algumas combinações deixam de ser feitas simplesmente porque não estamos vendo aquela peça esquecida enrolada lá no canto.
Ao se adequar à LGPD, as empresas precisarão colocar ordem na casa: mapear os dados, classificá-los, organizá-los de acordo com a base legal que autoriza o seu tratamento, torná-los mais seguros.
Imagine um emaranhado de informações antes soltas e agora totalmente organizadas. As empresas terão o pleno conhecimento daquilo que tem na mão e novas possibilidades de negócio certamente surgirão.
Muitas descobrirão que solicitavam dados desnecessários, outras descobrirão que possuíam o mapa do tesouro nas mãos e nem sabiam, outras tantas perceberão que os dados que possuem e coletam possibilitam conhecer seu cliente tão bem, que podem vender muito mais serviços e produtos direcionados de forma individualizada e comportamental.
Enfim, em uma empresa, um pouco de organização nunca faz mal. E se essa organização leva a um diferencial competitivo no mercado e pode gerar mais receita, melhor ainda.
Advogado Empresarial. Diretor Jurídico de uma Administradora de Cartões. MBA em Direito Tributário pela Fundação Getúlio Vargas (FGV). Associado à AB2L (Associação Brasileira de Lawtechs e Legaltechs)