O mundo contemporâneo passou a utilizar a expressão “sociedade da informação” como substituto para o conceito de “sociedade pós-industrial” devido ao fluxo de dados ter se tornado o novo paradigma econômico. Hoje, os dados pessoais são a nova moeda e foram transformados em recursos valiosos, a ponto de serem designados como o “novo petróleo do mundo”.

A disponibilização de dados cada vez mais se torna um requisito para a efetiva participação social. Habitualmente os cidadãos, para realizar atividades cotidianas como identificações através de documentos, biometria em agências bancárias, entrada em prédios comerciais, entre tantos outros, fornecem suas informações sem o devido cuidado e sem qualquer verificação dos responsáveis pela utilização de registros de tamanha importância.

Nesse cenário, o mundo começou a se preocupar com a proteção dos dados pessoais.

Motivados pela crescente relevância que o assunto assumiu na comunidade internacional, diversos países iniciaram uma movimentação para a elaboração de suas normas próprias sobre a proteção de dados pessoais. Essa tendência resultou na criação do normativo brasileiro que culminou na publicação da Lei 13.709 de 2018, intitulada como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020.

Os principais objetivos da norma são a garantia do livre desenvolvimento da personalidade e a proteção da liberdade e privacidade, conferindo vários direitos aos titulares dos dados, em especial a autodeterminação informativa (direito de exercer um controle direto sobre seus dados) e o acesso às informações acerca da existência, utilização, destinação e finalidade dos tratamentos realizados com seus dados pessoais por pessoas físicas ou jurídicas, de direito público ou privado, dentro e fora da internet.

Nesse sentido, a LGPD representa um termômetro para a gestão de riscos, na medida em que a falha do gerenciamento na proteção de informações pessoais apresenta vários perigos às pessoas físicas e jurídicas que manipulem tais dados, incluindo perdas financeiras de alto valor, seja por danos à imagem, seja por perda de contratos e clientes, seja por sanções administrativas. E, ainda, como não poderia deixar de ser, a LGPD nos alerta sobre possíveis reflexos criminais, no tocante às eventuais responsabilizações dos atores envolvidos na manipulação de dados, considerando que o Direito Penal tem se consolidado, cada vez mais, como um verdadeiro risco da atividade empresarial.

A adequação pelas empresas demonstra-se como uma vantagem competitiva, transcendendo a esfera legal e atingindo um âmbito comercial. Trata-se, por conseguinte, de uma necessidade para manutenção de atividades a longo prazo e ganho de confiança dos consumidores, empregados e parceiros que trará um impacto positivo nos negócios.

Mesmo que a atividade profissional não esteja diretamente relacionada com o tratamento de dados, qualquer empresa que manipule dados dos seus funcionários, clientes, fornecedores ou colaboradores está sujeita à observação da LGPD.

Diante desse cenário, há uma corrida para a criação de mecanismos internos e transformação de aspectos culturais e operacionais de forma a garantir a conformidade com a norma de proteção de dados, também chamada de implementação de um programa de Data compliance. O primeiro passo é saber que não existe uma solução geral, mas cada situação exigirá uma atuação personalizada, que deve ser acompanhada por profissionais qualificados.

A entrada em vigor da LGPD resultou em um grande desafio para as empresas que precisarão rever vários processos de governança e privacidade de dados e implementação de técnicas de anonimização.

Janaina Braga Norte e Maria Clara Garcia Cid, advogadas do Escritório Neto Martins e Palla.