Dia internacional da privacidade e proteção de dados – Por que se adequar?

Por Thiago dos Santos, Luis Felipe Tolezani e Laura Batista, advogados da área de direito digital da Lopes & Castelo Sociedade de Advogados

O Dia Internacional da Proteção de Dados ocorre anualmente em 28 de janeiro. Mas o que são os dados pessoais que essas legislações vêm proteger? Dados pessoais são as informações referentes às pessoas físicas, como seu nome, RG, CPF, endereço, telefone e até mesmo dados considerados sensíveis, como religião, biometria, filiação política, dados de saúde e outros. Informações que os legisladores perceberam que estavam sendo usadas por empresas de modo antiético ou até mesmo em prejuízo das pessoas.

Como um exemplo do mau uso desses dados, temos o caso de coleta de dados do Facebook, em parceria com a empresa Cambridge Analytica, um escândalo que envolveu a coleta de dados pessoais de até 87 milhões de usuários pelo Facebook, começando em 2014 e descoberto só em 2018. Os dados eram vendidos para políticos, para influenciar a opinião de eleitores em vários países em campanhas políticas. Após a descoberta, o Facebook pediu desculpas e reconheceu que os dados foram coletados de forma inadequada.

Com a LGPD, empresas dos mais variados setores não podem mais exigir dados sem finalidade específica. As pessoas têm que estar cientes da finalidade da coleta, os dados tem que ser usados apenas para o necessário, com ética e respeito, dentre outras obrigações.

As punições pelo descumprimento da lei são muito consideráveis. Desde a proibição de tratamento de dados, o que pode ser catastrófico para grandes redes de varejo ou empresas de marketing, por exemplo, até multas de até R$ 50.000.000,00.

Para entender melhor como a LGPD impacta a vida das pessoas, é necessário entender também quais são seus direitos. Temos direitos de Confirmação da existência de tratamento de dados, Direito de acesso a esses dados e direito à Correção deles.
Também temos o Direito ao bloqueio ou eliminação, Portabilidade dos dados, Direito de obter informações sobre compartilhamento e sobre as consequências de não concordar com o tratamento ou retirar esse consentimento. Além desses, temos os direitos a Revisão de decisões automatizadas e de Oposição ao tratamento.

Todos esses direitos podem ser garantidos mediante solicitação à empresa, o que obriga as companhias a terem estrutura para receber e atender a essas solicitações.

Se for comprovado que uma empresa não cumpriu com suas obrigações legais de proteção de dados e privacidade, a ANPD (Autoridade Nacional de Proteção de Dados) poderá aplicar as sanções cabíveis.

Nesse sentido, as empresas devem adotar mecanismos de boas práticas de privacidade e proteção de dados pessoais, que incluem a implementação de uma nova cultura dentro da empresa voltada a conscientização dos colaboradores, parceiros comerciais e prestadores de serviços quanto ao uso de dados pessoais.

Muitas empresas ainda acreditam que a adequação está relacionada somente com a inclusão de um Aviso de Privacidade no Website e termos de consentimento. Na prática, a adequação à LGPD deve tratar de um aculturamento interno e mudanças na forma como os dados pessoais são utilizados.

Para alcançar a adequação, a empresa deve realizar o mapeamento de dados pessoais utilizados, implementar as políticas específicas necessárias, revisar os documentos e contratos, promover a conscientização dos colaboradores; e nomeação de um Encarregado de Dados, profissional de nomeação obrigatória que será responsável por tudo aquilo que tenha a ver com direitos e obrigações relativas à LGPD.

Outro ponto importante e obrigatório que veio com a LGPD, como vimos, é a necessidade de um canal de comunicação, gerido pelo Encarregado de Proteção de Dados, para que os titulares possam exercer seus direitos. Esse canal deve estar disposto no website da empresa, políticas e demais canais oficiais.

Destaca-se que, a ANPD já iniciou a aplicação de sanção de multa às empresas e está engajada em sua atuação fiscalizatória. Ao garantir um Programa de Proteção de Dados, a empresa, além do atendimento legal, garante a valorização da empresa, com maior confiança dos titulares e parceiros, com um diferencial competitivo e redução de riscos de incidentes de dados.

Assim, desde a vigência da legislação muita coisa mudou e fato é que ainda precisa mudar, para que as empresas estejam verdadeiramente engajadas no aculturamento que envolve sua adequação à LGPD, incluindo alterações em procedimentos internos quando necessário.