Roberta Coelho de Souza: O que você precisa saber sobre a Lei Geral de Proteção de Dados



Antes de falar da Lei Geral de Proteção de Dados, é importante esclarecer o que são os dados e o porquê da necessidade de sua proteção.


Os dados são a menor partícula de uma informação. Normalmente eles não fazem sentido fora de um contexto, mas quando estruturados geram informação, que por sua vez, gera conhecimento, e por fim, sabedoria.


Quando falamos sobre sabedoria, entendida como conhecimento amplo sobre um assunto, sabemos que pode haver o bom ou mau uso. Este último podendo ser criminoso ou simplesmente indevido.


Considerando isso, a quantidade de informações e dados que os titulares, espontaneamente, colocam no ambiente virtual, fez com que fosse necessária a mudança de ótica de observação do direito sobre a proteção, para um olhar independente de exposição excessiva do titular, ou violação efetiva.


Sabemos que nesse momento de recuperação da crise mundial decorrente da pandemia, pensar em alocar recursos financeiros em uma adequação à LGPD pode parecer irrelevante, ante à todas as outras demandas reestruturantes e urgentes.


O fato é que a não conformidade alija empresas do mercado e, passando para o argumento positivo, já há pesquisa realizada em treze países sobre o ROI (Retorno sobre o investimento) em LGPD e foi evidenciado o retorno de 2 a 3 dólares para cada 1 dólar de investimento em LGPD.


No Brasil a mesma pesquisa revelou o significativo retorno de 3,3 dólares para as empresas que se anteciparam e estas atualmente gozam de posição confortável e destacada no mercado nacional e internacional.


O movimento esperado com o passar do tempo da vigência da LGPD é semelhante ao que ocorreu quando da entrada em vigor do Código de Defesa do Consumidor, que ao seu tempo, impactou significativamente nas finanças das empresas.


Valendo o registro que o escopo da LGPD é considerado mais abrangente e hostil, vez que a produção de prova – que caberá sempre às empresas, por determinação legal – é dispersa, complexa e especializada.


A proteção de dados deverá ser amplamente difundida na cultura das empresas, resguardando processos de trabalho e condutas.

Sobre a Autoridade Nacional de Proteção de Dados – ANPD, saliento que é o órgão responsável pela regulação, apuração de eventuais falhas, e também responsável pela aplicação das sanções.


Grande curiosidade paira em como as sanções serão aplicadas e o detalhamento ainda não foi concluído pela Comissão trazendo preocupação, eis que a lei já trouxe em seu bojo todas as prerrogativas da ANPD, mas não estabeleceu “o como” aplicá-las, dando espaço interpretações/execuções criativas. O que se sabe, contudo, é que a ANPD tem como norteador de conformidade o capital investido pelas empresas no projeto de adequação/manutenção, logo, quanto maior for a base de dados tratados, mais robustos e responsáveis devem ser os investimentos.


E não paramos na ANPD, pois podem ocorrer demandas diretamente formuladas pelos titulares a serem tramitadas no âmbito da justiça, do PROCON e dos MPs, caso o titular dos dados (pessoa física) entenda que houve violação ou desvio de finalidade no que se refere aos dados disponibilizados.


Então o que se percebe são as origens diversas de risco, independentes da atuação da ANPD e também distantes dos ataques cibernéticos.


Um novo mundo surgiu e nele há algumas poucas regras. A LGPD é uma delas, o Marco Civil da Internet é outra.


Faz total sentido que, para nele habitar e se desenvolver, se compreenda e domine as regras do jogo. O jogador despreparado padece, mesmo com todo tino e talento.

1 visualização0 comentário

Posts recentes

Ver tudo