LGPD E GDPR – O QUE PODEMOS APRENDER COM A EUROPA?

“Dados, dados em todo lugar”. Assim começou a matéria reportada no “The Economist” em fevereiro de 2010, ao fazer referência à um assunto que tem ganhado destaque nos últimos anos ao redor do mundo.

A matéria faz referência à quantidade de dados pessoais que as empresas têm se valido para fazer os seus negócios. Para tratar deste assunto, era necessário a construção de um diploma legal que regulasse todas as atividades que envolvessem dados pessoais.

A Europa sempre esteve à frente no que diz respeito à proteção de dados pessoais. Lá em 1981, com a Convenção de Estrasburgo, começava a criação de um modelo mais robusto de tutelar os dados pessoais, que atualmente é centralizado no Regulamento Geral de Proteção de Dados (RGPD ou GDPR na versão inglesa).

Atrasado, somente em 2018 o Brasil veio a instituir uma lei que focasse especificamente em proteção dos dados, a Lei n°13.709 de 2018 (LGPD).

O que a gente pode aprender com a realidade europeia sobre o assunto?

Relatórios mostram que os efeitos do Regulamento europeu, após um ano de sua vigência, trouxeram impactos imediatos aos negócios. As empresas adotaram novos modelos de governança corporativa e desenvolveram uma cultura de compliance. Além disso, constatou-se que os cidadãos europeus estão mais conscientes de seus direitos e exigindo mais proteção na gestão de suas informações pessoais.

Resultado: uma cultura de proteção aos dados pessoais mais forte.

Existem dois fatores que foram, na minha opinião, fundamentais para colocar em prática o Regulamento: existência de uma autoridade fiscalizatória e entender o assunto como vantagem ao negócio.

O Brasil ainda não possui uma autoridade responsável por acompanhar o cumprimento da LGPD. Essa autoridade não visa, unicamente, aplicação de sanções administrativas, ela também vai orientar as empresas sobre como estar em conformidade com a Lei. Com esse papel, ajudará a valorizar e incentivar uma cultura de proteção dos dados no território brasileiro.

O segundo fator foi enxergar na segurança dos dados pessoais uma vantagem concorrencial. Por meio de instrumentos, empresas europeias podem receber certificações que mostrarão ao mercado que seu negócio tem um cumprimento rigoroso em matéria de segurança da informação pessoal. Assim, proteger a privacidade do titular passou a ser um diferencial competitivo e uma fonte de receitas.

No Brasil, o processo parece ser um pouco mais lento. Foca-se mais no valor da multa administrativa ao invés dos impactos que uma má gestão do dado pessoal possa vir a causar na vida particular do titular. Focando-se na multa, o processo de conformidade à LGPD poderá vir a ser defeituoso e massivo.

A ideia a ser espelhada ao Brasil é entender que estar em conformidade com LGPD pode vir a trazer receitas ao seu negócio, considerando que um cliente/consumidor tenderá a escolher uma empresa que valorize a segurança dos seus dados do que uma que já tenha sido penalizada por algum incidente de segurança.

Da mesma forma, entender que, embora não haja uma autoridade, é preciso já iniciar planos de conformidade, contribuindo para a elevação da privacidade e dados pessoais no mais alto patamar de prioridades dentro das empresas.

É preciso que tanto o titular dos dados quanto os responsáveis pelo tratamento (controladores e operadores) sejam ativos no cumprimento e fiscalização da LGPD. Posto que valorizar a privacidade e os dados pessoais é oferecer aos clientes e parceiros segurança, transparência e ética, portanto, trata-se de investimento que vai agregar valor à marca e ao produto da empresa, é interessante a todas as partes.