Reflexões acerca da proteção de dados no contexto de negócios após a LGPD
Autor
28 de janeiro de 2022, 21h55
Com o intuito de intensificar a conscientização sobre a importância da privacidade e da proteção de dados pessoais, em 2006 o Conselho Europeu instituiu o dia 28 de janeiro como o Dia Europeu da Proteção de Dados. A data foi escolhida em referência ao dia da edição da Convenção 108 do Conselho da Europa, que, em 1981, estabeleceu parâmetros para a proteção das pessoas no tratamento automatizado dos seus dados pessoais. Em um cenário de crescente preocupação com a privacidade, a comunidade internacional passou a considerar o 28 de janeiro como o Dia Internacional da Proteção de Dados.
No Brasil, após mais de um ano da entrada em vigor da LGPD e seis meses dos dispositivos que disciplinam as sanções administrativas, este dia deve ser de especial reflexão.
Iniciativa privada e setor público estão sujeitos à adequação aos termos da nova lei. No entanto, nota-se que a conformidade com a LGPD ainda não é parte da cultura de negócios de grande parte das empresas e, da mesma forma, de algumas instituições da Administração Pública direta e indireta.
Estar em conformidade com a LGPD, em resumo, implica no pleno conhecimento das atividades e processos que envolvam dados pessoais e seus eventuais riscos e na adoção de medidas técnicas e organizacionais que tragam segurança a essas atividades e processos, em estrita observância aos princípios determinados pela lei.
Do ponto de vista empresarial, em uma primeira leitura, a implementação da lei pode parecer algo complexo, burocrático e dispendioso. No entanto, são processos e procedimentos essenciais para empresas que desejam competir no mercado globalizado. Não se trata de um diferencial competitivo, mas, sim, de um fator relevante para a manutenção do negócio. Ou seja, o mercado exige de seus players uma postura responsável em relação ao tratamento de dados de pessoas naturais.
Por que, então, não encarar a LGPD como uma oportunidade de análise e aprimoramento dos processos internos?
Não se discute que a lei impõe novas obrigações às empresas, mas não seria natural que entidades socialmente responsáveis e comprometidas com a sua perpetuidade considerassem a proteção de dados de seus clientes e colaboradores como um fator relevante nas suas atividades? Um fator de mitigação de riscos e, portanto, de geração de valor para seus negócios?
Estrategicamente, o foco da adoção de programas de proteção de dados pessoais deve estar em seu impacto positivo no negócio e na sociedade, e não no simples cumprimento das novas obrigações impostas pela LGPD. Essa é reflexão.
Encontrou um erro? Avise nossa equipe!