Renato Leite Monteiro, advogado e sócio fundador do Data Privacy Brasil
Nova legislação é uma grande oportunidade para que as companhias olhem para dentro de casa e analisem o fluxo de dados, os sistemas e os processos
Rose Crespo
Agosto de 2020 estabelece o marco inaugural para que a LGPD (Lei Geral de Proteção de Dados) entre em vigor. Até lá, empresas de qualquer setor ou tamanho devem aplicar uma série de regras para tratamento dos dados. Embora demande um trabalho multidisciplinar nas organizações, a lei não deverá inviabilizar qualquer modelo de negócios lícito. “Pelo contrário, a lei flexibiliza, e muito, a utilização de dados pessoais”, afirma Renato Leite Monteiro, advogado e sócio fundador do Data Privacy Brasil, pioneiro na oferta de cursos específicos nas áreas de privacidade e proteção de dados.
O especialista lembra que existem mais de 50 normativas que, de forma direta ou indireta, tratam da questão em várias frentes, desde a Constituição até regulamentações específicas que regem o mercado financeiro, de seguros, políticas públicas, publicidade, mobilidade urbana etc, mas “não conversam entre si” e são conflituosas. “Trazem mais insegurança do que segurança jurídica, dependendo do contexto em que são aplicadas. A LGPD deverá unir as peças desse quebra-cabeças.”
Segundo o advogado, a lei tem uma dupla função: o fomento ao desenvolvimento econômico e tecnológico e a proteção de direitos e liberdades fundamentais dos cidadãos. “É uma grande oportunidade que as companhias têm de olhar para dentro de casa e analisar o fluxo de dados, sistemas e processos. A empresa terá de entender como funciona seu fluxo e poderá até extrair novas formas de utilização desses dados.”
A lei aplica-se aos universos online e off-line, privado e público, extraterritorial e dados corporativos. A ideia é regulamentar o uso dos dados pessoais (identificado e identificável, como cookies, geolocalização etc.) e dados sensíveis, que podem acarretar práticas discriminatórias, de saúde, religião, orientação sexual, entre outros. E os dados anonimizados, que não eram definidos em leis setoriais, para a análise comportamental.
“É chamada law of everything, pois abrange um amplo escopo, como histórico de navegação e até endereço IP, dependendo do contexto. Enfim, tudo que pode identificar ou impactar a pessoa”, diz o advogado.
O tratamento de dados pessoais, desde a coleta, armazenamento e compartilhamento devem seguir dez princípios gerais para garantir a proteção. São eles finalidade, adequação, livre acesso, segurança, necessidade, qualidade de dados, prevenção, transparência, não discriminação e prestação de contas (accountability). “A grande novidade é que as empresas terão de demonstrar que efetivamente estão cumprindo a lei”, explica.
Uso de novas tecnologias
Com a aplicação de tecnologias como Big Data, Data Analytics e Inteligência Artificial, é possível extrair novas aplicações para esses dados. Por isso, a LGPD apresenta um cardápio de bases legais que evita o engessamento dos modelos de negócios, já que permitem tratar os dados. “São dez hipóteses autorizativas que garantem flexibilização e segurança jurídica, pois permitem uso secundário de dados”, explica Leite Monteiro.
A organização sempre precisa de uma autorização para o tratamento dessas informações, porém o processo é confundido com consentimento. “Política de privacidade não é consentimento. Contrato de adesão também não é consentimento para a LGPD. É para finalidades específicas”, diferencia.
Os principais agentes do tratamento de dados – controlador e operador – estão sujeitos aos termos da LGPD. Há uma série de obrigações que todos têm de cumprir, como padrões de segurança da informação, metodologia, relatórios de impacto, entre outras.
A figura do Data Protection Officer, o encarregado que cuidará dos dados, abre espaço para uma nova profissão. “Não temos nem de longe a quantidade de profissionais que será necessária ao mercado. Não precisa ser necessariamente advogado”, assinala o especialista.
Em caso de vazamento de dados, a companhia terá de notificar o fato, com ampla divulgação e seguindo regras específicas para esses casos. “Se não fizer isso, sofrerá penalidades ainda mais pesadas e os danos à sua imagem serão ainda maiores.”
Desde julho do ano passado, foi criada a Autoridade Nacional de Proteção de Dados, órgão federal responsável pelas normas e fiscalização de questões relacionadas ao tema. “Ao adotar a cultura de proteção de dados, a companhia poderá melhorar sua imagem no mercado. Talvez o impacto da LGPD seja maior do que o do Código do Consumidor”, conclui o especialista.