Lei Geral de Proteção de Dados: Todas as empresas precisaram se adaptar à nova lei

Há um tema que não pode mais ser ignorado por empresas, governos pessoais e quaisquer outras instituições no mundo em que vivemos: a proteção aos dados pessoais (que incluem desde o nosso nome e número de telefone até nossos dados de navegação e padrões de consumo).

Isso porque em agosto de 2018 foi aprovada no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709 de 14 de agosto de 2018). O impacto dessa nova legislação é enorme e afeta toda e qualquer empresa que trabalha com dados, em pequena ou larga escala. Dá para dizer que o impacto é tão grande quanto foi a aprovação do Código de Defesa do Consumidor para as empresas. Após sua aprovação, todo o ecossistema de negócios no Brasil teve de mudar para se adaptar aos novos requisitos legais. O mesmo vai acontecer com a LGPD.

Sobre a importância dos dados pessoais tem uma frase que ficou famosa e é sempre repetida: “os dados pessoais são o novo petróleo”. Essa comparação indica como os dados pessoais, isto é, as informações que são coletados sobre nós consumidores e usuários da internet, tornaram-se valiosas. Esses dados movimentam boa parte da economia digital. Vale lembrar que muitos serviços da internet que são aparentemente “gratuitos” na verdade são pagos com nossos dados. E da mesma forma como o petróleo, dados pessoais podem vazar e quando isso acontece, pode causar danos muitas vezes irreversíveis, que lembram mesmo os desastres ambientais.

Mas há uma outra frase que acho ainda mais interessante: “Seus dados pessoais são você!”. A razão para preocuparmos com os dados pessoais é que eles são nossos avatares com relação a tudo que acontece conosco no mundo digital. Em outras palavras, os dados pessoais são a representação de que nós somos. Através deles nossa vida é decidida em múltiplas esferas: se teremos acesso a crédito, a um seguro, qual tipo de propaganda ou conteúdo iremos ver e, na medida em que o governo se digitaliza, qual tipo de política pública se aplicará a cada um de nós.

Como dá para ver a importância do tema só irá crescer. Ainda mais em uma época em que governos do mundo inteiro estão progressivamente se convertendo em plataformas tecnológicos. Já disse antes e repito: governo que não se digitalizar deixará de ser governo. Todo governo vai precisar usar cada vez mais a tecnologia para conseguir governar em um mundo cada vez mais digital. E o instrumento para fazer isso será, de novo, nossos dados. Como gosta de dizer o ex-prefeito da cidade de Nova York: “If you cannot measure it, you cannot manage it” (se você não consegue metrificar, não consegue governar).

Nesse contexto, tratar de ética e proteção a privacidade tornou-se assunto de primeira necessidade. A razão é simples. Estamos caminhando rápido para um ciclo ainda mais profundo de digitalização das nossas vidas. Teremos em breve cada vez mais cidades com tecnologias inteligentes, que se conectam a serviços públicos essenciais, do transporte à segurança pública. Do ponto de vista do setor privado teremos o digital ocupando cada vez mais espaço em nossas vidas. A inteligência artificial promete ser uma ferramenta importante para facilitar as tarefas do dia a dia, como mostram os assistentes de voz pessoais e os agentes inteligentes que hoje são capazes até de reservar uma mesa em um restaurante em nosso nome. Mas o preço para isso, de novo, é compartilhamos nossa intimidade de forma cada vez mais profunda com esses serviços.

Por isso, assegurar que os dados serão utilizados de forma ética, transparente e para finalidades que são benéficas para o usuário é medida fundamental. O Brasil deu um passo importante em 2018 ao aprovar sua Lei Geral de Proteção aos Dados Pessoais. Todas as empresas terão de se adaptar a ela. No entanto, essa lei não deve ser vista como um custo, mas sim como uma oportunidade. Ela é o marco zero para a construção de uma nova relação de confiança em usuários e empresas. E no mundo que vivemos hoje, confiança é mercadoria que se torna cada vez mais escassa. Quem souber construir relações de confiança com seus clientes, fornecedores, parceiros e com a sociedade como um tudo, ocupará uma posição privilegiada, inclusive do ponto de vista de negócios e de promoção à inovação.

Além disso, é preciso olhar também a questão da cibersegurança. Ainda são poucas as organizações no Brasil que atingiram um grau de maturidade desejado sobre esse assunto. Só para se ter uma ideia, só em 2017 ocorreram mais de 870 mil incidentes de cibersegurança no Brasil, de acordo com dados do Cert.br. Esse número elevado mostra a importância do tema para as empresas. Nesse sentido, a nova Lei Geral de Proteção da Dados pessoais trouxe uma série de novas obrigações nesse sentido. Hoje passou a ser obrigatório a criação de sistemas de segurança para acesso aos dados, uso de criptografia para sua proteção e adoção de medidas de prevenção de ataques, incluindo manter atualizados softwares e sistemas.

Mais do que isso, é preciso também lidar com o fator humano. O The Citizen Lab, instituto de pesquisa da Universidade de Toronto, vem apontando que o principal vetor de ataques atualmente é exatamente esse. O usuário ou funcionário da empresa, muitas vezes desavisado, que abre um email, mensagem ou arquivo de procedência maliciosa. Esses ataques estão cada vez mais sofisticados, ao utilizarem a chamada “engenharia social”. As mensagens muitas vezes se disfarçam de ofertas promocionais de serviços cobiçados (como Netflix), ou mesmo mensagens de amigos, conhecidos e parentes, cujo o nome é utilizado para enganar o destinatário. Quando uma mensagem como essa é aberta, isso pode comprometer os sistemas da organização. Como dá para ver, cibersegurança e proteção à privacidade são temas que andam juntos.

Por tudo isso, se nossos dados são a projeção de nós mesmos na rede, queremos que eles sejam tratados com todo o respeito, confiança e, por que não dizer, dignidade que se espera de um tratamento interpessoal. Afinal de contas, nosso eu-virtual e nosso eu-real estão cada vez mais se tornando um só.

Ronaldo Lemos é advogado, sócio do escritório Pereira Neto Macedo Advogados (www.pnm.adv.br), especialista em tecnologia e proteção de dados. Foi um dos criadores do Marco Civil da Internet e ajuda empresas e outras entidades a se adaptarem à nova Lei Geral de Proteção de Dados.