Uma nova etapa na Lei Geral de Proteção de Dados Pessoais

Os dados são um elemento cada vez mais importante da economia, não só no ambiente internacional, mas também no Brasil. A economia digital, inteiramente baseada na utilização de dados como vantagem competitiva por parte das empresas, representa uma fatia crescente do nosso Produto Interno Bruto (PIB), seja sob a forma do comércio eletrônico — que cresce duas vezes mais rapidamente que o varejo convencional – ou sob a forma da chamada "nova economia" de fintechs, insurtechs, lawtechs e tantas outras que têm ganhado destaque no país. Dada a relevância dos dados como ativo fundamental das empresas, e o fato de que na maioria dos casos esses dados não se originam nas próprias empresas, sendo compartilhados com as mesmas por seus clientes, é natural que exista um movimento para regulamentar o mercado.

Agora, três anos após a aprovação inicial da lei, estamos finalmente no ponto em que a agência regulatória definida na lei, a Agência Nacional de Proteção de Dados (ANPD), está devidamente constituída e autorizada a iniciar os seus trabalhos. Isso envolve tanto a definição e divulgação de instruções normativas e orientações para as empresas que trabalham com dados, quanto a investigação de reclamações e a eventual aplicação de multas e sanções contra quem desrespeitar a lei. É um momento pelo qual o mercado vinha esperando ansiosamente e que com certeza vai ter um grande impacto sobre as empresas, por motivos que talvez não sejam os mais óbvios.

A ansiedade das empresas não está relacionada com o risco de elas serem multadas por causa de um vazamento de dados, ou por desrespeitarem os direitos dos indivíduos. Tais questões são relativamente claras dentro da legislação, e os passos necessários para se adequar e minimizar esses riscos são objetivos e diretos: utilizar tecnologias de proteção e monitoramento de seus sistemas, criptografar as informações guardadas da forma correta, armazenar apenas os dados necessários para as suas operações e descartar (ou nem coletar) o restante. A dificuldade que as empresas têm enfrentado perante a LGPD está, na verdade, na definição de quais são os usos e finalidades adequadas para as informações, e como eles impactam na coleta e nas diferentes aplicações dos dados nas suas operações.

Essas questões, de finalidade e de aplicações, não são claras, e estão geralmente sujeitas à interpretação. São, portanto, as questões mais importantes de serem endereçadas pela ANPD nos próximos anos, para trazer clareza e segurança jurídica para o uso dos dados, o que é fundamental na economia moderna. Do contrário, vamos lidar com uma inundação de reclamações e processos judiciais infundados, ou fundamentados em interpretações incorretas da LGPD, gerando um aumento considerável do fardo operacional para as empresas.

E vale lembrar que são essas questões, relacionadas ao uso correto da informação pelas empresas, que são o ponto-chave das legislações de dados, e não a privacidade ou o direito do indivíduo à privacidade. Um exemplo claro disso é a multa recente que a gigante do comércio eletrônico Amazon recebeu do órgão regulatório europeu. A condenação não veio por causa de um vazamento das informações ou de uma violação de privacidade, mas, sim, pelo uso indevido das informações que foram recebidas dos clientes de forma a fortalecer sua posição competitiva e enfraquecer a concorrência. A falha foi a utilização dos dados de uma forma que excedia o que estava estabelecido nos termos de uso, e em uma direção contrária aos interesses mais amplos dos consumidores. A multa representa uma capacidade do órgão regulatório europeu de enxergar os dados como um recurso econômico estratégico para a sociedade, que não pode ser abusado por empresas individuais, e é esse comportamento que queremos ver replicado aqui no Brasil.

Seja por causa da atenção da mídia ou pelo fato de que o medo é algo mais tangível para os cidadãos, o mercado e os legisladores têm se preocupado muito com as questões especificamente relacionadas à privacidade: os vazamentos, a proteção das informações, a justificativa perante as autoridades de por que um ou outro determinado dado está presente em uma base de dados. Não que esses pontos não sejam relevantes, mas quem estiver olhando para a LGPD apenas por esse prisma está interpretando a importância dos dados de uma forma restrita e antiquada, desalinhada com a realidade da economia atual. Para as empresas, quem esquecer de catalogar e acompanhar, além dos dados em si, a forma como as informações estão sendo utilizadas dentro da organização, estará correndo um sério risco de violar a lei e sofrer sanções severas.