lei da proteção de dados

Promulgada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem como intenção regulamentar o tratamento de dados, sejam em meio físico ou digital, com o objetivo de protegê-los para garantir o direito fundamental à liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Em agosto de 2023 a LGPD comemora cinco anos de promulgação, e dentro deste período, puderam ser percebidas algumas vantagens competitivas nas empresas que realizaram sua adequação à lei, seguem algumas delas:

Aumento da reputação pública da empresa – Percebe-se na grande mídia que o assunto privacidade e proteção de dados pessoais vem sendo abordado de forma abrangente, por isso as empresas que demonstram comprometimento com os dados de seus clientes e parceiros aumentam sua reputação perante o público.

Além disso, uma das sanções que podem ser aplicadas pela ANPD é a publicização da infração, portanto, mesmo se o valor de eventual multa for pago, os danos à reputação da empresa podem ser irreversíveis, ainda mais considerando que as pessoas tendem a consultar o nome da empresa em buscadores on-line antes de fazer negócios, razão pela qual, tal infração poderá ser levada em consideração negativamente, afetando a reputação pública.

Possibilidade de novas estratégias de Marketing – As empresas têm utilizado o fato de estarem adequadas à LGPD e preocuparem-se com a privacidade dos dados para conquistar a confiança de seus parceiros e clientes, pois conforme estudo encomendado pela Veritas Technologies e conduzido pela 3GEM[1], quase 69% dos consumidores brasileiros afirmaram que deixariam de comprar de uma empresa que não protege seus dados, e 60% que abandonariam sua lealdade a uma determinada marca e considerariam buscar um concorrente, ou seja, mais da metade dos consumidores consideram a proteção de seus dados como fator determinante para escolher uma empresa.

Vantagem competitiva em face de instituições não adequadas – Na dúvida entre duas empresas que prestam os mesmos serviços e aparentemente possuem a mesma qualidade, a empresa que está adequada à LGPD e possuí uma assessoria jurídica tem mais chance de ser escolhida, pois ela demonstra a preocupação com os dados que serão tratados na dinâmica da relação contratual. Além disso, a LGPD determina que uma empresa que compartilha dados pessoais na qualidade de Controladora, permanece sendo responsável por estes dados, portanto empresas que estejam adequadas evitarão fazer negócios com as que não estão, como medida de segurança dos dados pessoais que seriam compartilhados durante a dinâmica contratual.

Mitigação de possíveis prejuízos financeiros – A LGPD prevê sanções para os agentes de tratamento que não estejam adequados à legislação, portanto investir em uma adequação e possuir uma assessoria é essencial para evitar tais prejuízos financeiros.

Mitigar danos e penas administrativas mais gravosas – A ANPD levará em consideração se a empresa adotou mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD antes de fixar a sanção, portanto, em caso de incidente de segurança ou de descumprimento da lei, a empresa adequada e que possuí uma assessoria teria uma pena menor que a que não possuí.

Divisão contratual da responsabilidade por danos ou incidente – De acordo com a LGPD, os Controladores respondem solidariamente por atos dos Operadores quando estão diretamente envolvidos no tratamento, porém, contratualmente é possível dividir as reponsabilidades e delimitar a possibilidade de ressarcimento ao Controlador em caso de condenações, multas ou danos que o Operador tiver dado causa em decorrência do tratamento inadequado de dados pessoais.

Contenção de danos decorrentes de incidentes de segurança – Todas as empresas podem sofrer um incidente, porém as que já estão adequadas terão planos de gestão destes incidentes que auxiliarão a lidar com a situação, além disso, a assessoria jurídica é essencial para orientar a empresa durante a apuração deste incidente trazendo as medidas jurídicas cabíveis com o fim de mitigar os prejuízos e evitar danos colaterais.

Revela possíveis vulnerabilidades desconhecidas pela instituição – Com o mapeamento das operações de tratamento de dados e a conscientização dos colaboradores é possível levantar vulnerabilidades desconhecidas pela empresa, possibilitando a definição de planos de ação e medidas para solucioná-las.

Aumentar a consciência e fomentar uma cultura de proteção de dados – Segundo dados levantados pela Verizon[1]  em seu relatório de investigação de violação de dados ocorridas em 2022, 82% dos incidentes foram ocasionados pela interação humana, portanto é essencial que os colaboradores tenham sido treinados para saberem como devem realizar o tratamento de dados pessoais e evitar que deem causa a um incidente, além disso, é importante que a empresa possua políticas internas orientando seus colaboradores para que estes possam ser responsabilizados caso realizem o tratamento inadequado de dados, bem como para demonstrar à ANPD que a empresa tomou as medidas necessárias para evitar a ocorrência de incidentes.

Aumento da possibilidade de negócios internacionais – Existem diversas normas internacionais que regulamentam privacidade e o tratamento adequado de dados pessoais que foram promulgadas antes da LGPD, considerando isto, muitas empresas multinacionais ou estrangeiras realizam negócios apenas com empresas que demonstrem o comprometimento com a privacidade e proteção de dados.

É importante ressaltar que a adequação à LGPD é obrigatória para todos os agentes de tratamento, ou seja, todos aqueles que realizam o tratamento de dados pessoais, e como já ficou demonstrado a partir da primeira sanção aplicada pela ANPD, a Autoridade não direcionará sua atuação apenas para empresas de grande relevância nacional ou multinacionais, mas para todos os agentes de tratamento, mesmo os de pequeno porte, razão pela qual a contratação de assessoria jurídica é essencial para evitar sanções, bem como para demonstrar ao mercado a preocupação da empresa com privacidade e proteção de dados pessoais.

[1] https://www.veritas.com/en/uk/news-releases/2018-05-15-consumers-vow-to-punish-businesses-that-fail-to-safeguard-their-data-and-reward-those-that-put-data-protection-first

[2] https://www.verizon.com/business/resources/reports/dbir/

O dia 15 de março é data de celebração do Dia Mundial dos Direitos do Consumidor. O dia, que, na verdade, passou a ser a semana do consumidor, é sempre uma data muito esperada, quando as lojas físicas ou virtuais aproveitam para movimentar seus estoques e aumentar seus ganhos, com anúncios de promoções e descontos, atraindo clientes e consumidores.

Neste período, torna-se comum a troca de dados pessoais entre o consumidor e o estabelecimento comercial, com a finalidade de formalizar cadastros, realizar o pagamento e finalizar a compra, principalmente no comércio eletrônico, onde, além do preenchimento de todas as informações de dados pessoais, se faz necessário informar os dados de cartões de crédito/débito para aquisição do bem.

É neste contexto que a Lei Geral de Proteção de Dados, em continuação aos direitos já resguardados pelo Código de Defesa do Consumidor, trouxe, para as empresas, determinadas obrigações de tratamento de dados de seus consumidores, como forma de garantir e preservar as informações prestadas pelos clientes no momento da compra.

Neste sentido, independentemente do local onde a compra será realizada (ambiente físico ou virtual), o consumidor precisa estar ciente de que não há necessidade, tampouco dever, em fornecer dados em excesso, sendo informado sobre os parâmetros de seu uso ou destinação, e, sendo coletado o consentimento, quando necessário.

Importante ainda mencionar que a LGPD estabeleceu tais limites a fim de que os consumidores, parte vulnerável na relação, não sofram com o repasse de dados de forma indiscriminada pelas empresas, sem que haja o aceite e ciência para o que serão utilizados, sobretudo os dados sensíveis, aqueles que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

É primordial que o consumidor esteja ainda mais atento. A divulgação de comunicações, informações e publicidade falsas ou abusivas, como meio para a obtenção dos dados pessoais ou o condicionamento da entrega dos dados pessoais para o fornecimento de produto ou de serviço, são práticas consideradas abusivas, tanto pelas disposições do CDC quanto pela LGPD.

Portanto, as atividades de tratamento de dados pessoais deve ocorrer principalmente para equilibrar as relações entre fornecedor e consumidor, assegurar a informação adequada, coibir práticas abusivas prevenir ou reprimir métodos comerciais coercitivos ou desleais, entre outras situações, devendo o consumidor se manter ciente, não somente nesta, mas em todas as demais semanas e ocasiões em que for realizar uma compra.