O mundo se encontra em verdadeira revolução no atual cenário digital, desde os tempos iniciais do surgimento da internet, que se faz presente hoje em todas as esferas da vida humana em seu cotidiano especialmente em seus negócios. O direito digital está cada vez mais interligado em nossas relações, as disciplinas tradicionais do Direito, mostram que quaisquer resoluções de conflito dependerão progressivamente de conhecimentos teóricos e práticos sobre o Direito Digital.
Nesse sentido, o mercado se depara com um novo “produto” que são os dados, considerados valiosos para os negócios. Dessa forma, as relações comerciais e outras tantas, passaram a ter como característica relevante e vigilante o famoso “tratamento de dados pessoais” e sua proteção.
Surge então a necessidade da tutela da Privacidade, voltada ao tratamento desses dados pessoais utilizados no a dia a dia dos negócios, através da criação de legislações regulamentadoras sobre o tema. Na Europa o marco ocorreu no ano de 2018 com o surgimento da GDPR – General Data Protection Regulation, já nos Estados Unidos muito embora não possuam uma lei geral de proteção de dados, como a GDPR na Europa e a LGPD no Brasil, isto não significa que não existam leis sobre o assunto no país, pelo contrário, são várias leis promulgadas em níveis federal e estadual. Em geral, as leis de segurança e privacidade de dados nos EUA são específicas. Ou seja, elas regulamentam o uso de determinados tipos de dados ou regulamentam alguns setores, como saúde, finanças e telecomunicações. Não há especificamente uma Lei para a proteção de Dados, porém seguiram na mesma linha, e assim se estendendo nos demais territórios. No Brasil em 2018, surgiu a LGPD – Lei Geral de Proteção de Dados Pessoais.
A GDPR – General Data Protection Regulation, aprovada em 2016 pelo Parlamento Europeu que entrou em vigor em maio de 2018 e, de certa forma, por motivos comerciais, acabou por acelerar o processo legislativo brasileiro para a aprovação da LGPD – Lei Geral de Proteção de Dados Pessoais editada em Agosto de 2018, a qual entrará em vigor, em Agosto de 2020, bem como, as penalidades e multas poderão ser aplicadas a partir de 2021.
Desta forma, a mudança cultural da sociedade e do mundo vem evoluindo bruscamente com avanço da tecnologia, especialmente nos negócios que cada vez mais atingem as esferas digitais, onde a privacidade e Proteção de Dados dos usuários e pessoas, clientes, fornecedores, colaboradores e público de maneira geral, passa a ter uma valorização e importância que antes não vinha sendo observada.
A nova legislação de proteção de dados, exige das empresas Brasileiras uma revisão em seu modo de operar e a adoção de novas estratégias e modelos de negócios, para se adequarem às exigências da Lei. Para isso, algumas empresas e entidades já iniciaram esse processo de amadurecimento das novas regras e de adequação à Lei, criando Comitês específicos, focados e especializados na criação de metodologias para a implantação do Programa de Proteção de Dados e desta forma se adequar as exigências da Lei e suas especificidades. A criação de um Comitê neste sentido, envolve algumas áreas do negócio e estrutura da empresa, à exemplo de Tecnologia da Informação, Recursos Humanos, Departamento Jurídico, Financeiro e Marketing, entre outras áreas que avançam o contato com Dados Pessoais.
Além da criação de um Comitê responsável pela implantação do Programa de Proteção de Dados, se faz necessário a criação de políticas de segurança da informação interna e políticas educativas para os colaboradores, sócios, administradores, acionistas e demais evolvidos, orientando-os como devem acessar, manter em sigilo, e tratar os dados armazenados, realizar o mapeamento dos dados, regularizar o consentimento do titular, criar políticas de privacidade, entre outras medidas.
É de extrema importância que os envolvidos na implantação do Programa de Proteção de dados, estejam extremamente engajados no projeto, pois caso não haja este comprometimento e o engajamento, a implantação da Lei não terá êxito e sucesso esperado. Esta consciência deverá partir da alta gestão e administradores, demonstrando aos demais de sua equipe, que não se trata de uma transformação em determinada área específica da empresa, e sim uma transformação geral e necessidade de adequação de condutas, em atendimento e cumprimento às exigências da Legislação.
Algumas empresas já estão a todo o vapor nestas iniciativas de adequação, realizando o mapeamento dos dados, diagnósticos e implementações de ações, pois sabem que se trata de um projeto que demanda tempo até a sua conclusão, podendo chegar a uma média de 12 a 18 meses até a sua conclusão para grandes estruturas. Ainda, as empresas e empresários devem se atentar que durante a fase inicial de implantação, devem-se instituir atitudes como, a Governança da Privacidade, Vazamento e Segurança de Dados, Privacy by Design, DPIA, Consentimento e Aviso de Privacidade, Direitos do Titular, Gestão de Terceiros, Histórico de Tratamento, Minimização e Retenção de Dados.
Não se trata de um projeto em que basta somente ter conhecimento em relação à Tecnologia da Informação e segurança de dados, mas muito além disso, fazendo-se necessário o conhecimento técnico e acompanhamento jurídico como instrução nestas etapas, especialmente em relação aos fluxos de negócios, procedimentos e gestão de riscos de Compliance. São diversos pilares que serão necessários nessa fase de implantação da proteção de dados.
A verificação de quais são os dados pessoais que envolvem todo o negócio, e na sequência elaboração e implementação de medidas educativas são de grande relevância, preparando o ambiente empresarial para atender aos direitos dos titulares. Buscar novas soluções tecnológicas e controles de segurança que se permitam a realização de uma gestão do consentimento do titular, e de proteção das bases de dados pessoais, tais como, mecanismos de inteligência artificial, reconhecimento facial ou outros modelos de biometria, que devem ser analisados, e avaliadas as possibilidades de uso destas tecnologias.
A Proteção de dados abrange dados pessoais e dados sensíveis que vierem a ser coletados e armazenados pela estrutura. As disposições da LGPD exigem que as empresas ajustem ou introduzam um novo nível de proteção de privacidade e, portanto, de segurança de dados pessoais e sensíveis.
Cada vez mais, o Brasil caminha para o tratamento intenso de dados coletados e armazenados de forma eletrônica. Por essa razão, especialistas no assunto são unânimes em afirmar que a jornada de implantação e adequação à LGPD, requer-se uma sintonia entre as áreas de Tecnologia da Informação, Jurídico, SGIs e Compliance entre outras, dentro de uma estrutura, para que os resultados sejam eficientes.
As empresas que não estiverem preparadas e adequadas, estarão correndo sérios riscos de imagem perante o mercado, bem como a aplicação das penalidades impostas em caso de descumprimento das regras exigidas na Legislação.
A implementação de um Programa de Proteção e de Privacidade de Dados, traz segurança ao mercado, aos clientes, fornecedores, e demais que vierem a negociar com empresas que se preocuparem na realização desta implementação, e com a intensa e crescente utilização do meio virtual por meio do ser humano, a circulação frequente de dados na rede opera em velocidade surpreendente, se faz necessário a adequação à LGPD, para evitar o vazamento de dados, como também prejuízos financeiros e a imagem da empresa. Por fim, a continuidade ao processo de fiscalização contínua, após a implementação do Programa de Proteção de Dados, é de extrema importância na certeza da continuidade e segurança do projeto.
Por Ana Gabriela Araújo Zadrozny