Finalmente teremos a vigência da Lei Geral de Proteção de Dados Pessoais

Paulo de Tarso Andrade Bastos Filho - P.T.A. Bastos Sociedade de Advogados

A vigência da Lei Geral de Proteção de Dados finalmente se aproxima, e as empresas terão muitas responsabilidades, sendo elas grandes, médias ou pequenas, pois a exposição à violação dos preceitos da LGPD envolve além da perda de dados, a perda reputacional e as penas e sanções previstas na Lei, que não repercutem apenas o faturamento, mas sim a atividade digital de cada uma, que podem até vir a ter seus respectivos bancos de dados tornados indisponíveis nos termos da lei.

É importante destacar que as penas previstas na LGPD podem chegar a R$ 50 milhões por infração. Aqueles que aguardarem a total regulamentação dos direitos sobre os dados pessoais para se adaptar podem estar cometendo um erro fatal, já que, mesmo a Agência Brasileira não estando em operação, os direitos poderão ser exercidos pelos cidadãos. Ou seja, cada empresa, dentro da característica de natureza, porte e volume de dados tratados, terá que estabelecer um programa de governança para proteção de dados e um sistema de segurança cibernética, compatível com o tratamento de dados pessoais que pretende desempenhar.

Fica claro que, com a maior suscetibilidade a incidentes, a gestão de segurança da informação passará a ser obrigatória, sendo tão importante quanto planos de negócio, e parte integrante da estratégia de desenvolvimento para empresas, especialmente aquelas que lidam com inovação e dados pessoais.

Para que os avanços na área de proteção de dados tragam maior segurança aos titulares dos dados, às empresas que atuam como agentes de tratamento, e ao público em geral, verifica-se como ponto fundamental uma agenda de coparticipação de todos os setores envolvidos, com cobrança e fiscalização de todos, para que se busque de fato a diminuição e controle do risco cibernético, cada vez maior.

Como exemplo de inovações recentes que terão repercussão na área de privacidade e proteção de dados pessoais, podemos observar a regulamentação do Open Banking no Brasil.

Isso porque o Conselho Monetário Nacional (CMN) e o Banco Central (BC) regulamentaram o open banking no decorrer desse ano, que constitui o compartilhamento de dados e serviços bancários, mediante autorização dos clientes, entre instituições financeiras por meio da integração de plataformas e infraestruturas de tecnologia.

Muito embora seja salutar a iniciativa de aumentar o acesso aos serviços bancários pelos brasileiros, se verifica de pronto a preocupação das autoridades na obtenção de autorização dos clientes para transmissão de dados bancários e financeiros, assim como a atenção cada vez maior da sociedade sobre quaisquer iniciativas que envolvam o tratamento de dados pessoais.

Na medida em que as empresas buscam um engajamento cada vez mais profundo com seus consumidores, maximizando oportunidades de negócios, a população que compõe a massa dos titulares dos dados pessoais, por seu lado, assume uma postura defensiva, também ciente da proporção que assumiu a utilização desenfreada dos seus dados.

Nesse sentido, os brasileiros acompanham uma tendência global, pois os cidadãos do mundo inteiro buscam limitar a acessibilidade de seus dados pessoais. Conforme apontado pelo Relatório de Transparência da Google, desde 2014 a empresa já recebeu, apenas referente a moradores da União Europeia, contato de 1 milhão de cidadãos buscando excluir conteúdo apontado em buscas realizadas perante à empresa.

E muitas dessas demandas dos titulares dos dados não são atendidas, em casos onde a Google considera que o direito do público à informação sobrepõe-se ao direito a privacidade. Estima-se que apenas metade dos pleitos dos cidadãos sejam atendidos pelos operadores dos sistemas de buscas de dados. Como era de se esperar, muitos desses casos acabam sendo levados ao Poder Judiciário para definição.

Em artigo bastante recente publicado pela Deutsche Welle (DW) há levantamento relevante justamente sobre essa realidade, de grande litigiosidade entre os cidadãos preocupados com uma superexposição de seus dados, com corporações gigantes em defesa de seu modelo de negócio.

Na perspectiva trazida pelo relevante artigo referido, a preocupação em defesa dos cidadãos decorreria da necessidade de ajuizar processos contra as empresas que realizam o tratamento dos dados, o que segundo o especialista em internet Mayer-Schönberger favoreceria aqueles que podem arcar com os custos judiciais para enfrentar uma batalha legal com tais empresas.

Mas para o cenário brasileiro essa preocupação muda completamente de lado, pois aqui a LGPD garantiu que o titular dos dados seja tratado sempre como hipossuficiente, inclusive com a inversão do ônus da prova para que as empresas sejam obrigadas a provas que suas ações foram realizadas no estrito cumprimento da norma.

O direito de petição aqui no Brasil não só será exercido na maioria das vezes sob o manto da gratuidade para os titulares dos dados, já que existirão litígios coletivos decorrentes de ações de entidades e associações, além do Ministério Público. E administrativamente também já existe no país atuação relevante dos órgãos públicos, mesmo sem que a Agência Nacional de Proteção de Dados tenha sido constituída devidamente pelo Poder Executivo, como se verifica em recente decisão do Departamento Nacional de Defesa do Consumidor pela aplicação de multa ao Facebook.

Ninguém discute que a proteção de dados pessoais já existia no nosso ordenamento, mas com a vigência da LGPD crescem os direitos dos titulares dos dados, como demonstrado pela formalização daquele ao esquecimento, objeto da discussão trazida pelo artigo da Deutsche Welle referido, que muitas empresas terão até mesmo dificuldades para observar.

Nesse exemplo, cumprir com o desejo de eliminação de dados por parte de um determinado cidadão poderá trazer desafios técnicos, comerciais e administrativos, com algumas empresas enfrentando demandas enormes de revisão e eliminação de dados, possivelmente até o esgotamento da capacidade dos seus departamentos legais, de tecnologia da informação e compliance. O aumento da proteção aos dados pessoais, passa pelo enfrentamento das ameaças trazidas pelos enormes riscos cibernéticos que pairam sobre a vida dos brasileiros.

Muito embora a LGPD traga muitos desafios para as empresas, especialmente no cenário da pandemia que trouxe enormes perdas e sofrimento para todos, com a digitalização forçada decorrente da quarentena, aliada à necessidade de todo o mercado empresarial em se adaptar as normas de proteção de dados contemporâneas, trará muitas oportunidades e empregos (Revista Peng, Globo), que poderão contribuir para o mercado brasileiro sair da crise fortalecido. A digitalização não é mais opção, assim como o respeito aos direitos sobre os dados pessoais dos cidadãos.