DADOS E MAIS DADOS
Não há qualquer dúvida sobre a importância dos dados para os negócios, e não estou falando apenas de dados pessoais, mas principalmente deles. Houve um aumento no desenvolvimento de ferramentas que analisam todo este volume de dados que são coletados o tempo todo e de diversas formas.
Duas questões se destacam. Uma maior atenção de segmentos do mercado que não viam a ciência dos dados como uma ferramenta eficaz para melhoria de resultados; e uma crescente regulamentação protetiva de dados pessoais.
Vou me ater neste artigo apenas à questão da regulação de proteção de dados pessoais.
A entrada em vigor da LGPD (Lei Geral de Proteção de Dados) nos próximos dias foi precedida de uma série de fatos dignos de uma série televisiva, com vários episódios e um final até certo ponto surpreendente.
E no embalo ainda tivemos a publicação do Decreto que estrutura a ANPD (Autoridade Nacional de Proteção de Dados), também muito esperado, apesar de já criticado também por não favorecer uma maior independência da Autoridade. Mas ainda assim, podemos dizer que demos bons passos em direção à formação de um ecossistema saudável de proteção de dados pessoais no Brasil.
Porém existem alguns pontos muito relevantes que precisam ser destacados.
Primeiro. A proteção de dados pessoais no Brasil não é regulada apenas pela LGPD. Há uma série de normas que tratam sobre o mesmo assunto e que conviverão sadiamente com a nova lei. Posso enumerar algumas, como o Código de Defesa do Consumidor, o Marco Civil da Internet, Decreto do Comércio Eletrônico, Lei do Cadastro Positivo, entre outras normas setoriais.
Ou seja, a atenção dada à LGPD passa a ser uma ilusão se não atentarmos para todo o universo normativo que regula o tratamento de dados pessoais. O que por sua vez acaba por representar um risco jurídico para os negócios. Onde quero chegar? O meu ponto é que estando a LGDP em vigor ou não, já há necessidade de as empresas colocarem seus processos que envolvam tratamento de dados pessoais em conformidade.
Segundo. A pandemia tirou muitas empresas da “procrastinação digital”. Não foi um “empurrãozinho”, foi um grande incentivo, e para muitos foi questão de sobrevivência. Este movimento implicou na adoção de práticas que envolvem uma maior coleta de dados pessoais. Seja através de app’s próprios ou de terceiros, sites e páginas em redes sociais, e até mesmo aplicativos como Whatsapp e Telegram.
Todas essas ações levam à uma maior exposição da empresa. Pois este “boom” de negócios digitais e digitalizados que estamos vivendo também atrai os olhos de criminosos que exploram fragilidades nesses sistemas para roubar dados e praticar alguns atos ilícitos. A conformidade com as normas de proteção de dados pessoais implica necessariamente na adoção de medidas de segurança da informação também.
Ao fim e ao cabo, concluímos que: o tratamento de dados pessoais é essencial para os negócios, seja para desenvolver ou melhorar projetos; para sobreviver à pandemia e se manter no futuro pós-pandemia, é preciso gerar confiança dos seus clientes. Esta confiança passa pela adoção de medidas de segurança da informação e pela implementação de programas de governança de dados pessoais alinhados às normas protetivas de dados pessoais.
Dr. Cláudio Roberto Santos
OAB/MG – n° 93.772