Dia Internacional da Proteção de Dados – Reflexão no contexto de negócios

Em 2006, o Conselho Europeu, com o intuito de intensificar a conscientização sobre a importância da privacidade e da proteção se dados pessoais, instituiu 28 de janeiro como o Dia Europeu da Proteção de Dados. A data foi escolhida em referência ao dia de edição da Convenção 108 do Conselho da Europa, que, em 1981, estabeleceu parâmetros “para a proteção das pessoas relativamente ao tratamento automatizado de dados de caráter pessoal”. Em um cenário de crescente preocupação com a privacidade, a comunidade internacional passou a considerar o 28 de janeiro como o “Dia Internacional da Proteção de Dados”.

No Brasil, às vésperas da entrada em vigor da Lei Geral de Proteção de Dados (Lei n. 13.709/2018), esse dia 28/01/2020 deve ser de especial reflexão. A LGPD reafirma a proteção dos direitos fundamentais de liberdade, privacidade e do livre desenvolvimento da personalidade dos indivíduos. Nesse contexto, a nova lei, aplicável a partir de agosto de 2020, disciplina as operações de tratamento de dados pessoais por todas as pessoas jurídicas e físicas. O tratamento de dados pessoais, nos termos do artigo 5º., X, da lei significa “toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Adaptar-se a LGPD implica, resumidamente, na realização de um mapeamento das atividades e processos que envolvam tratamento de dados pessoais e na classificação dos dados (sensíveis ou não) para levantamento de eventuais riscos, pontos de ajustes, estruturação e implementação de políticas e procedimentos para mitigar referidos riscos e atender aos direitos dos titulares dos dados em relação ao acesso à informação. E, ainda, sempre que novos produtos ou serviços envolvam o tratamento de dados pessoais, a preocupação com a sua proteção deve estar presente desde a sua concepção.

Do ponto de vista empresarial, em uma primeira leitura, a implementação da lei pode parecer algo extremamente complexo e burocrático. No entanto, são processos e procedimentos hoje essenciais para empresas que desejam competir em um mercado globalizado. Não se trata de um diferencial competitivo, mas sim de um fator relevante para a manutenção do negócio. Ou seja, o mercado já exige de seus players uma postura responsável em relação ao tratamento de dados de pessoas naturais.

Por que, então, não encarar a LGPD como uma oportunidade de análise e aprimoramento dos processos internos?

Não se discute que a lei impõe novas obrigações às empresas, mas não seria natural que entidades socialmente responsáveis e comprometidas com a sua perpetuidade considerassem a proteção de dados de seus clientes e colaboradores como um fator relevante nas suas atividades? Um fator de mitigação de riscos e, portanto, de geração de valor para seus negócios?

Estrategicamente, o foco da adoção de políticas de proteção de dados pessoais deve estar em seu impacto positivo no negócio e na sociedade e, não no simples cumprimento das novas obrigações impostas pela LGPD. Essa é reflexão.