Por Gisele Menezes
Em meio aos novos paradigmas estabelecidos para o uso dos dados pessoais pela Lei Geral de Proteção de Dados – Lei nº 13.709/18, muitos esforços ainda seguem concentrados na discussão sobre a entrada em vigor da lei.
Mas o ponto não é quando a lei estará em vigor, pela perspectiva formal, dado que, na prática, a percepção do direito à proteção dos dados pessoais já vige. Nas palavras das gigantes de tecnologia, “privacidade importa”.
E não se trata de uma jabuticaba brasileira, mas tendência mundial que, na esteira da revolução tecnológica, trilha caminho sem volta.
Compreender os limites estabelecidos ao uso dos dados pessoais e então dar início ao processo de adequação pode não ser tarefa das mais fáceis – e não é – mas, além de inevitável à vista do cenário mundial atual, traz ganhos indiscutíveis.
Enfrentar o desafio da identificação dos dados e reorganização de seus fluxos acaba por desaguar na revisão de processos internos e externos, realocação de riscos em contratos com clientes e fornecedores, reposicionamento perante concorrentes e consumidores, redefinição de produtos, serviços e até mesmo de perspectivas empresariais, sociais e econômicas.
Não por outra razão, companhias de seguro avaliam a condição da empresa em relação à proteção de dados antes de decidirem pela cobertura ou não de riscos decorrentes de incidentes cibernéticos; processos recentes de fusão e aquisição têm demandado auditoria de proteção de dados, enquanto item de valor da companhia; órgãos antitruste começam a avaliar o impacto causado no ambiente concorrencial pelo uso de dados compartilhados entre empresas do mesmo grupo, dentre inúmeros outros reflexos que a ausência de gestão de dados e da segurança da informação acarretam.
Na seara reputacional, a repercussão de notícias diárias de incidentes que mancham sobremaneira a trajetória de marcas globalmente reconhecidas é tamanha, que sequer dá tempo de se inteirar de todos os casos.
Pela perspectiva jurídica, o direito à proteção de dados encontra previsão em várias outras normas. Na ausência da lei geral, as ações atuais encontram solução nas leis existentes, bem como, na analogia, como já tem ocorrido em condenações espalhadas por todo o Brasil. Não seria demais afirmar uma vigência de fato, precária, que se sobrepõe à vigência formal.
Logo, ter a LGPD vigente asseguraria às empresas o estabelecimento de limites que hoje, em verdade, não existem.
Dito isso, para além da conformidade legal, o atendimento aos princípios que norteiam o uso dos dados pessoais, dentre os quais, finalidade, adequação e segurança, representa a pavimentação do caminho das empresas 4.0.
Estar ou não em vigor a lei, num ambiente onde a violação à proteção dos dados, desde já, pode ensejar perdas que superam em muito os limites sancionatórios estabelecidos na norma, é só um detalhe. Importante mesmo é começar agora a jornada de adequação.
