A preocupação com a proteção de dados pessoais não é recente. Basta imaginar há quantos anos muitas pessoas, ao receber uma correspondência, logo após abrir o envelope, o rasgam como uma forma de impedir que outros tenham conhecimento de seu nome e endereço. Prática antiga, mas, diga-se, ainda adotada por muitos de nós.
Saímos do mundo físico e passamos a viver cada vez mais em um mundo virtual, até pouco tempo inédito, tanto em relação às suas funções, quanto em relação ao seu alcance. Pois bem, para adentrar a porta desse universo em muitos casos a “chave” é a abertura de alguns de nossos dados pessoais. E, por vezes, usamos essa chave sem saber qual o real propósito e o destino das informações pedidas.
Aos poucos fomos notando que as nossas "chaves" estavam abrindo portas que não desejávamos -- e que muitas vezes sequer conhecíamos. Em resposta, vários países passaram a regulamentar a proteção de dados pessoais. Países da União Europeia, Canadá, Estados Unidos (em especial o estado da Califórnia), Argentina, Uruguai, dentre outros, editam leis cujo intuito é proteger o indivíduo quando terceiros lidam com seus dados pessoais. No Brasil, a resposta chega com a Lei Geral de Proteção de Dados – LGPD (lei 13.709/18), que entrará em vigor em agosto de 2020.
Mas afinal, o que muda com a nova lei?
Em linhas gerais, a LGPD é aplicável a todas as pessoas jurídicas e físicas que de algum modo tratam dados pessoais de terceiros em território nacional. O tratamento de dados pessoais, nos termos do artigo 5º, X, da lei indica que "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração". Deste modo, indivíduos e empresas que tratem dados pessoais devem se adaptar até 14 de agosto aos termos da nova lei.
Adaptar-se à LGPD significa, resumidamente, realiza um mapeamento das atividades e processos que envolvam tratamento de dados pessoais e a classificação dos dados (sensíveis ou não) para levantamento de eventuais riscos, pontos de ajustes, estruturação e implementação de políticas e procedimentos para mitigar referidos riscos e atender aos direitos dos titulares dos dados em relação ao acesso à informação. Vale acrescentar que sempre que novos produtos ou serviços envolverem o tratamento de dados a preocupação com a LGPD deve estar presente desde a sua concepção.
A princípio pode parecer um processo complexo, mas o histórico de implementação de regras similares em outros países mostra que a sociedade e o mercado se adaptaram de forma tranquila e já colhem os efeitos positivos da incorporação em seus negócios. A partir do momento em que se adotam políticas e procedimentos claros sobre o tratamento de dados pessoais, diminui-se sensivelmente a vulnerabilidade em relação a vazamentos e se traz a possibilidade de respostas rápidas às demandas de titulares de dados. Fatos esses com reflexos diretos no acesso a novos consumidores e mercados, ganho de imagem e potencialização dos resultados.
A adoção de políticas voltadas ao tratamento de dados pessoais, quando bem aplicadas, trazem disciplina, informação e, consequentemente, a segurança necessária para que todos aqueles envolvidos no seu tratamento ajam de forma estruturada na condução de suas atividades, agregando valor individual e principalmente institucional.
Nesse contexto, para além do atendimento a uma determinação legal, as empresas devem encarar a proteção no tratamento de dados pessoais como um importante ativo para os seus negócios. Programas transparentes de proteção de dados pessoais já são um diferencial de mercado, não apenas em relação aos consumidores finais, mas também em operações B2B.
Em diversas cadeias produtivas, empresas-âncoras já exigem a adoção de políticas de proteção de dados pessoais como requisito para o cadastramento de novos fornecedores e prestadores de serviços. Da mesma forma, empresas e empreendedores em busca de oportunidades no exterior devem estar atentos, pois em diversos países a incorporação de políticas de proteção de dados pessoais também é fator determinante.
Enfim, é necessário deixar a era do "rasgar envelopes" para um tempo em que a proteção de dados pessoais deve ser encarada como um fator determinante no desenvolvimento de negócios.
___________________________________________________________________________
*Andrezza Hautsch Oikawa é advogada atuante nas áreas de estruturação de negócios e inovação e é mestre em Transações Comerciais Internacionais.