Dia Internacional da Proteção de Dados

Com o intuito de intensificar a conscientização sobre a importância da privacidade e da proteção de dados pessoais, em 2006, o Conselho Europeu instituiu o dia 28 de janeiro como o Dia Europeu da Proteção de Dados. A data foi escolhida em referência ao dia da edição da Convenção 108 do Conselho da Europa, que, em 1981, estabeleceu parâmetros para a proteção das pessoas no tratamento automatizado dos seus dados pessoais. Em um cenário de crescente preocupação com a privacidade, a comunidade internacional passou a considerar o 28 de janeiro como o “Dia Internacional da Proteção de Dados”.

No Brasil, após mais de 1 ano da entrada em vigor da LGPD e 6 meses dos dispositivos que disciplinam as sanções administrativas, esse dia 28/01/2020, deve ser de especial reflexão.

Iniciativa privada e setor público estão sujeitos à adequação aos termos da nova lei. No entanto, nota-se que a conformidade com a LGPD ainda não é parte da cultura de negócios de grande parte das empresas e, da mesma forma, de algumas instituições da administração pública direta e indireta.

Estar em conformidade com a LGPD, em resumo, implica no pleno conhecimento das atividades e processos que envolvam dados pessoais e seus eventuais riscos e na adoção de medidas técnicas e organizacionais que tragam segurança a essas atividades e processos, em estrita observância aos princípios determinados pela lei.

Do ponto de vista empresarial, em uma primeira leitura, a implementação da lei pode parecer algo complexo, burocrático e dispendioso. No entanto, são processos e procedimentos essenciais para empresas que desejam competir no mercado globalizado. Não se trata de um diferencial competitivo, mas sim de um fator relevante para a manutenção do negócio. Ou seja, o mercado exige de seus players uma postura responsável em relação ao tratamento de dados de pessoas naturais.

Por que, então, não encarar a LGPD como uma oportunidade de análise e aprimoramento dos processos internos?

Não se discute que a lei impõe novas obrigações às empresas, mas não seria natural que entidades socialmente responsáveis e comprometidas com a sua perpetuidade considerassem a proteção de dados de seus clientes e colaboradores como um fator relevante nas suas atividades? Um fator de mitigação de riscos e, portanto, de geração de valor para seus negócios?

Estrategicamente, o foco da adoção de programas de proteção de dados pessoais deve estar em seu impacto positivo no negócio e na sociedade e não no simples cumprimento das novas obrigações impostas pela LGPD. Essa é reflexão.