Quase
todos os aspectos da nossa vida giram, atualmente, em torno de dados -
não resta dúvida de que somos cada vez mais cidadãos digitais. Esta
realidade é fruto da abrangência imposta pela Internet, que consegue
disseminar e processar informações de todos os níveis e, dentre elas,
dados pessoais que circulam na mídia. Sem dúvida, a facilidade de
obtenção desses dados fez com que um mercado voltado para sua
disponibilização crescesse de forma geométrica, viabilizando o acesso a
todos e se tornando um ativo de alto valor.
Curiosamente,
as empresas que negociam dados o fazem sem a autorização dos seus
donos, que apesar de oferecerem de forma gratuita e espontânea
informações sobre quem são, o que fazem e quais suas preferências de
todas as espécies, muitas vezes não têm conhecimento do destino desses
dados.
Sim,
somos nós mesmos que oferecemos livre e gratuitamente essas
informações, que são então decupadas e transformadas em negócios a serem
oferecidos a grandes grupos empresariais de vários segmentos. Com esses
dados e a partir dos perfis evidenciados, as companhias conseguem
construir um marketing dirigido àquelas pessoas devidamente
identificadas e isso tem imenso valor.
Sentimo-nos
diariamente invadidos com ofertas de produtos para emagrecer, cursos no
exterior, restaurantes diferentes. Nos perguntamos quem instruiu esses
grupos a nos enviarem essas mensagens, muitas vezes sem entender que
este comportamento destemido nos coloca no centro de um negócio que
envolve milhões de reais e nos desnuda de forma absoluta e sem a nossa
autorização.
É,
sem dúvida, mais que necessário aceitar o entendimento de que “Os dados
pessoais estão se tornando em uma nova classe de ativos econômicos, um
recurso valioso para o século XXI, que vai tocar todos os aspectos da
sociedade” (World Economic Forum,
2011). Esta é a razão para a promulgação da Lei Geral de Proteção de
Dados (LGPD, Lei n° 13.709/2018, publicada em 15/08/2018), que entrará
em vigor em agosto de 2020. Passado mais de um ano de sua publicação,
ainda se vê, fora no âmbito dos advogados, pouco entendimento a respeito
da importância dessa legislação e preparo das empresas para enfrentar
suas demandas.
O
impacto que ela trará no mundo dos negócios, sejam eles físicos ou
online, será incalculável, já que o seu principal objetivo é ordenar as
regras para a proteção e qualquer forma de divulgação dos dados pessoais
disponibilizados na internet para minimizar os grandes vazamentos de
informações e escândalos que envolvem, exata e justamente, o seu uso
indevido.
O
conhecimento da lei impõe uma mudança da cultura corporativa que deve
começar no nível estratégico. Em primeiro lugar, a alta administração
precisa observar as advertências nela contidas e determinar que seja
estruturada uma mudança tática, adequando os processos da empresa à lei.
Para isso, é necessário envolver as áreas de Marketing, Pessoal, TI e
Jurídica, de forma a construir uma linguagem aderente às suas
necessidades para, finalmente, iniciar a operacionalização dos
procedimentos que devem ser implantados para se manter em compliance e assegurar a proteção e cautela no tratamento de dados pessoais.
A
LGPD, que tem como inspiração o Regulamento Geral sobre a Proteção de
Dados (norma europeia que entrou em vigor em maio de 2018, também
conhecida como GDPR), nasce e propõe em seu texto maneiras de lidar com
dados pessoais, disciplinando como os coletamos, armazenamos,
processamos e utilizamos e introduzindo mudanças que deverão transformar
radicalmente a abordagem da privacidade por parte de indivíduos,
empresas e entes públicos.
A
realidade é que o desenvolvimento da economia digital no Brasil vem se
tornando cada vez mais efetivo, especialmente quando utilizamos a
tecnologia para implementar atividades cotidianas e projetos em nossas
cidades (com o intuito de facilitar a vida dos cidadãos), disseminar
conhecimento e viabilizar e expandir áreas de negócios, na medida em que
permite o seu acesso a partir de um mero toque numa tecla de um
computador.
Assim,
a promulgação da LGPD e sua vigência a partir de 2020 trará uma
ferramenta legal e fundamental para viabilizar a realidade acima
mencionada, buscando proteger os direitos do cidadão em um ambiente
regulamentado que ajude as empresas a inovarem, vindo substituir e/ou
complementar uma estrutura regulatória setorial já existente. Todavia, é
importante registrar que como sua entrada em vigor acarretará em
uma cultura disruptiva dentro da organização, sua implementação não se
restringe ao conhecimento dos seus dispositivos, de forma que a empresa
precisará acionar áreas, além da Legal, para a adequação dos processos
internos existentes, como as Compliance e de Segurança Tecnológica.
Uma
vez identificada a necessidade de ajustes internos, deverão ser
estruturados os processos de acompanhamento e cumprimento das
adequações, assim como criados mecanismos de estabilização dos critérios
de segurança dos dados armazenados - o titular desses dados será o
grande protagonista desta ruptura estrutural, já que a LGPD lhe permite
total controle sobre a forma de tratamento e destinação dos seus dados
pessoais.
A
partir de agora, restam 10 meses para as empresas que ainda não tomaram
providencias se adequarem e adaptarem à lei. O não cumprimento dessas
obrigações pode acarretar em multas altíssimas que podem chegar a milhões de reais por infração, dentre outras listadas no texto legal.
A
LGPD se aplica a todos os setores da economia e possui aplicação
extraterritorial - ou seja, toda empresa que tiver negócios no país deve
se adequar a ela, sendo fundamental reestruturar suas práticas internas
e aplicar o conceito de Privacy by
Design às suas estruturas tecnológicas, ao modelo de negócio e à
infraestrutura física, abordando a proteção de dados pessoais coletados,
por diversos motivos, desde a concepção do produto ou sistema. Assim, a
privacidade estará presente na própria arquitetura do projeto,
permitindo que o próprio usuário seja capaz de preservar e gerenciar a
coleta e o tratamento de seus dados pessoais.
Fonte: IT Forum 365
Nenhum comentário:
Postar um comentário