Privacidade, proteção de dados e negócios

LGPD

A LGPD é, particularmente, para as empresas que realizam algum tratamento de dados no Brasil o framework normativo mais importante a fim de atestar a conformidade das suas operações no que toca à privacidade e proteção de dados, exigência crescente de todas as partes interessadas. Este, sublinhe-se, é requisito destinado a permitir que as regulamentações sejam cumpridas, simultaneamente ao aproveitamento das possibilidades trazidas com o big data em negócios e tomada de decisões.

Some-se a esse contexto a divulgação pela ANPD, em 28 de janeiro de 2021, de sua agenda regulatória para o biênio 2021-2022. Destacam-se regulamentações específicas para microempresas, empresas de pequeno porte e startups; direitos dos titulares de dados pessoais; metodologia de cálculo para aplicação de multas; comunicação de incidentes de segurança; relatório de impacto; encarregado e hipóteses de dispensa da sua indicação; definição do conteúdo de cláusulas-padrão; e hipóteses legais de tratamento de dados pessoais.

É afastada, dessa forma, qualquer dúvida no que toca a urgência de adaptação dos negócios às diretrizes de um programa de governança de dados. Ou seja, a obrigatoriedade de adotar boas práticas de gestão da disponibilidade, usabilidade, integridade e segurança dos dados, a partir de conjunto de regras aplicáveis às atividades da organização, que devem ser seguidas conscientemente 24/7.

Veja-se, por exemplo, o aumento expressivo no número de reclamações de titulares de dados pessoais na União Europeia depois de iniciada a vigência da GPDR. Explique-se, antes, que naquele espaço, as pessoas tem o direito de apresentar uma reclamação perante a autoridade de proteção de dados do Estado-membro, do local de residência, de trabalho ou onde ocorreu a alegada violação, sem prejuízo de buscar outras reparações administrativas ou judiciais (Art. 77, GPDR). Segundo relatório da Deloitte, entre 2016 e 2018 na Dinamarca as reclamações cresceram de 1673 para 5515 (230%); na Áustria de 180 para 1036 (475%); e na França de 7703 para 11077 (44%).

Este fator, sem dúvidas, evidencia a importância da conformidade das operações de uma empresa com a legislação e os regulamentos sobre privacidade e proteção de dados. Afinal, é concreto o potencial de ampliar-se o número de processos judiciais e administrativos, iniciados a partir de reclamações de titulares de dados pessoais e de interpretações unilaterais dos dispositivos da LGPD.

É indispensável, nesse contexto, um diagnóstico dos processos e fluxos operacionais, de maneira a apontar problemas, vulnerabilidades e riscos relativamente a forma pela qual ocorrem as operações de tratamento de dados pessoais. É baseado nesse data mapping que se torna possível identificar as áreas da organização impactadas pela LGPD e, consequentemente, os eventuais pontos de desconformidades que requerem a implementação de solução específica.

Wilson Sales Belchior