Para quem ainda não sabe, a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18), daqui a pouco mais de 8 (oito) meses será obrigatória em todo território nacional, em agosto/2020.

Não obstante a LGPD brasileira seja alvo de críticas quanto a algumas determinações ou lacunas, sem dúvida dará aos titulares dos dados o empoderamento necessário à satisfação de seus direitos fundamentais, de forma facilitada, gratuita e efetiva.

Para que entidades de direito público ou privado passem a tratar ou continuar tratando dados pessoais de seus clientes, contribuintes, parceiros, terceiros e funcionários ou servidores e fornecedores, deverão conhecer a Lei Geral de Proteção de Dados – LGPD, cumprir e fazer cumprir suas determinações.

Mais do que fazer alterações necessárias em processos e normas internas das organizações, isto acarretará em mudança de comportamento, de cultura, o que sempre é bem mais trabalhoso.

Será um desafio e um exercício muito interessante, na medida em que a nova postura das organizações, muito mais consonante com a ética e com as boas práticas de governança, ecoará no âmbito das relações humanas, especialmente se considerarmos que os direitos de privacidade e de liberdade de uma pessoa não raras vezes é arranhado dentro do próprio ambiente doméstico. Sem dúvida teremos um progresso moral e social significativo e todos ganharemos com isso.

Porém, é preciso ponderar desde já que nem tudo será considerado violação de privacidade, a lei veio justamente delinear este campo, indicar o que pode e o que não pode, o que está de acordo com a lei e o que é ilícito.

O fato é que os dados pessoais, regra geral, até então vem sendo tratados e negociados sem qualquer compromisso com os direitos de seus titulares. A monetização dos dados pessoais é, sem dúvida, um dos negócios mais rentáveis que existe.

Quem nunca recebeu uma avalanche de e-mails promocionais após ter efetivado uma compra “on line”, sem ter manifestado autorização para tal? Quem nunca teve uma correspondência aberta propositalmente por alguém não autorizado, ou recebeu um cartão de crédito sem tê-lo solicitado? Quem nunca deu o seu “de acordo” sem ler integralmente uma política de privacidade, simplesmente porque naquele amontoado de letras miúdas não havia clareza e nem tampouco transparência? Quem nunca?

Esses são só alguns exemplos de comercialização de dados pessoais e de negligência dos controladores em relação aos direitos dos titulares de dados.

Esse modo inadequado de coletar e tratar dados pessoais está com os dias contados. Mas isso não quer dizer que as empresas tenham que ter uma bola de ferro atrelada ao seu “tornozelo” na hora de realizar suas ações ou lançar um novo produto ou serviço dentro ou fora do país, muito pelo contrário, a conformidade com a LGPD poderá significar novas e melhores perspectivas de negócios.

De fato, para uma empresa os dados pessoais são mais valiosos que a sua matéria prima. Tomemos o exemplo de uma indústria de alimentos que precisa ter em seu estoque quantidade “x” de produção para ser comercializada. Se por alguma razão não conseguir suprir a demanda, poderá completar sua produção adquirindo matéria prima de terceiros (fornecedores).

Contudo, se a empresa não puder tratar os dados pessoais de seus clientes ficará com sua produção parada no estoque, o que lhe acarretará inevitáveis prejuízos, diretos e indiretos. Esta seria a previsão contida na LGPD, se restasse configurado o seu descumprimento.

Entre as penalidades cabíveis previstas na nova lei, está o bloqueio temporário dos dados pessoais até a regularização da infração ou a eliminação dos dados pessoais a que se refere a infração, o que em certos casos poderá até mesmo inviabilizar a continuidade do negócio.

Os dados são muito valiosos para qualquer modelo de negócio, trata-se do principal ativo econômico de uma organização, por isso é imprescindível geri-los de forma adequada.

Também é óbvio que nesta chamada sociedade digital estamos conectados diuturnamente, e que nessa grande “teia cibernética” existe uma trafegabilidade de dados que cresce exponencialmente. Isso é evolução tecnológica, resultado dos anseios e necessidades da vida moderna, realidade que não volta no tempo, apenas avança velozmente.

As pressões do mercado interno e externo para a transformação digital nas empresas, a inteligência artificial, a inovação, a internet das coisas e outras realidades tecnológicas hoje são prioridades para muitos executivos que tem o desafio de traçar a estratégia de dados para os negócios.

É preciso que as organizações estejam preparadas para essa verdadeira revolução que envolve o tratamento de dados pessoais.

Nesse cenário as empresas poderão ter que enfrentar certos percalços, entre estes os provocados por pessoas de má fé e até mesmo por funcionários resistentes em estar em compliance com a LGPD. Portanto, toda e qualquer ação adotada orientada pela LGPD deve ser registrada e documentada pelas organizações, como medida de precaução perante a autoridade fiscalizadora.

As organizações também devem evitar fornecedores que não comprovem aderência à Lei, pois estes representarão potencial risco, pois a responsabilização é compartilhada.

Estar em conformidade com a LGPD envolve um processo permanente e continuo, que apenas tem início e meio, mas nunca estará acabado.

Investimentos tecnológicos são necessários, mas não é só.

A implementação da LGPD se faz com o engajamento de todos e se consolida sobre 3 pilares a saber: jurídico, compliance e tecnologia. Se faltar um desses pilares, a base penderá e perderá a sua sustentação.