Novas relações comerciais podem surgir com a adoção do privacy by design

A vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — trouxe diversas movimentações no mercado, sendo a principal delas a necessidade de aculturamento no que tange ao tratamento de dados pessoais. Algumas mudanças serão necessárias e certamente estas trarão impactos comerciais e econômicos às organizações.

Note-se, por exemplo, que ainda que a empresa opte por um DPO (data protection officer) interno, conforme solicitado pelo artigo 41 da LGPD, ou haverá um acúmulo de funções, ou ocorrerá uma nova contratação, para a substituição da função anterior do DPO. Caso a companhia entenda ser melhor a contratação de DPO as a service, será mais um gasto mensal.

E todos esses fatos ocorrem antes de chegarmos especificamente à aplicação do privacy by design, que é de suma importância para o cumprimento da LGPD. Desenvolvido por Ann Cavoukian, ex-comissária de informação e privacidade da província canadense de Ontário, o conceito de privacy by design tem o objetivo de incorporar a privacidade desde a concepção de qualquer produto ou serviço. A Comissão Europeia define com a proteção de dados por meio de design de tecnologia.

Ainda, conforme trazido pela IAPP (Internacional Association of Privacy Professionals), "a abordagem de Privacy by Design é caracterizada por medidas proativas, ao invés de reativas. Antecipa e evita eventos invasivos antes que eles aconteçam. PbD não espera que os riscos de privacidade se materializem, nem oferece soluções para resolver infrações, uma vez que ocorreram, pois visa prevenir. Em suma, Privacy by Design vem antes do fato, não depois".

A legislação brasileira não menciona de forma expressa o princípio de privacy by design, no entanto, é clara a necessidade de pensar a privacidade em todo e qualquer novo produto ou serviço, a fim de proteger a privacidade dos titulares de dados pessoais e evitar problemas futuros. A PbD torna-se fundamental diante da necessidade de adoção de medidas administrativas e técnicas, conforme o artigo 46 da LGPD, bem como da necessidade de governança e boas práticas, com base no que dispõe o artigo 50 da mesma lei.

Hoje, toda e qualquer empresa em conformidade com as leis vigentes e aplicáveis referentes à privacidade e à proteção de dados pessoais, seja no Brasil ou no exterior, tem interesse em ter relações comerciais com organizações que possuam o mesmo nível de proteção. Se você tem a sua casa arrumada, certamente não quer abrir a porta para pessoas que façam bagunça, certo? E, mais do que bagunçar, o intuito é não gerar riscos nem danos, tanto aos titulares de dados como para as companhias.

Atualmente, a LGPD se tornou um diferencial de negócios, afetando as relações comerciais e a economia de forma geral. Muitos contratos têm findado, por conta de uma das partes não estar se adequando à lei. O que curiosamente, acaba sendo o mesmo motivo para a criação de novas relações comerciais! No que tange à economia, o exemplo é a criação de novos cargos, como encarregado pelo tratamento de dados pessoais (imposto pela LGPD), líderes de privacidade e o aglutinamento de cargos, gerando, aumentos de salários. Ainda, o aumento de vagas nas áreas de privacidade, tecnologia e segurança da informação e gerência de projetos é visível para quem acompanha o mercado de contratações. Não somente o aumento do número de vagas, mas do valor dos salários, algumas vezes pela falta de profissionais completos.

Ainda falando em privacy by design, incutir a privacidade pode encarecer um novo produto ou serviço, no entanto, é salutar atender a esse princípio, pois uma sanção pelo não cumprimento da LGPD pode gerar um prejuízo muito maior. O ponto é: privacidade faz parte de nossas vidas e precisa ser respeitada.

Sem contar que, a partir de 1º de agosto deste ano, as sanções administrativas da LGPD entrarão em vigor; logo, caso a organização cometa qualquer infração e seja penalizada, precisará desembolsar determinado valor para pagamento de multa, se for o caso.

A Lei Geral de Proteção de Dados Pessoais elenca sanções, como por exemplo: multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração; publicização da infração após devidamente apurada e confirmada a sua ocorrência; e bloqueio e/ou eliminação de dados pessoais. Todas elas podem gerar diversos prejuízos financeiros e reputacionais pelo não cumprimento da lei. E não somente pelo fato de desembolsar dinheiro para o pagamento, mas também pela possível perda de confiança de clientes e parceiros de negócios.

Sendo assim, fica explícita a importância e as responsabilidades trazidas com a LGPD, e tudo o que envolve o aculturamento sobre privacidade no Brasil. A organizações precisam estar preparadas, técnica e economicamente, não somente para mudar seu mindset, mas também para se reestruturarem financeiramente e não serem pegas de surpresa, tanto nos investimentos necessários para aplicação da privacidade como em futuros prejuízos pelo possível descumprimento da LGPD.