*Por Rodolfo Tamanaha, Fabio Gazzoni e Maritza Amaral Rodrigues
Na última semana de janeiro, especificamente no dia 28, comemorou-se o dia Internacional da Proteção de Dados Pessoais. A data foi instituída em 26 de abril de 2006 pelo Comitê de Ministros do Conselho da Europa (CE), com a intenção de conscientizar os usuários sobre a importância da proteção dos dados que são transmitidos eletronicamente e estimular as empresas a tratarem esses dados com responsabilidade.
No Brasil, apesar de diversas leis já tratarem do assunto há algum tempo, foi somente em setembro de 2020 que entrou em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/18). Trata-se de uma lei específica pela qual são reguladas as atividades de tratamento de dados pessoais no Brasil, além de criar a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir a correta aplicação da lei, promover medidas de conscientização sobre a importância da proteção de dados e da privacidade e determinar – futuramente – as sanções administrativas a serem impostas, na medida em que uma alteração na lei postergou para 1º de agosto de 2021 a entrada em vigor dos dispositivos que tratam do processo administrativo sancionador da ANPD.
O risco da exposição indesejada de dados de pessoas físicas, que os recentes incidentes de segurança com dados pessoais revelaram, juntamente com os novos mecanismos utilizados para descriptografar chaves de segurança de bancos de dados, foram os principais motivadores para a criação da regulamentação brasileira. Diretamente relacionado a esse cenário, a possibilidade de potencializar os modelos de negócios digitais que se utilizam de dados pessoais e o uso das informações disponibilizadas pelo próprio titular para diversas atividades em ambiente digital fazem parte dos incentivos que impulsionaram a criação da LGPD e da ANPD.
Portanto, nesse contexto de crescente digitalização da economia, o consentimento dos titulares de dados para que suas informações sejam transferidas ou transacionadas tornou-se fundamental para as atividades desempenhadas por milhares de empresas e de pessoas que coletam, armazenam, tratam e descartam dados. Tendo em vista a maior preocupação com a privacidade e proteção dos dados pessoais, nunca o momento foi tão propício para discutirmos a necessidade de adequação das empresas à LGPD.
Ao se adequarem à nova legislação, as empresas não estarão apenas garantindo a segurança dos dados dos titulares com os quais possuem relações comerciais, o que já é considerado um diferencial competitivo, mas também poderão assegurar uma maior proteção de seus próprios bancos de dados e a segurança das informações do seu negócio empresarial.
Isso porque, de um ponto de vista mais amplo, a proteção não atinge apenas os dados pessoais, mas também auxilia na segurança e governança de dados das empresas que, de alguma forma, realizam o tratamento de dados, aumentando a confiabilidade e sua credibilidade no mercado, o que também resulta na valorização das empresas que estão adequadas à LGPD pelos seus consumidores, investidores e parceiros comerciais.
*Rodolfo Tamanaha é professor de direito, coordenador de pesquisa e coordenador do Laboratório de Estudos Direito e Transformação Digital (LabDITD) da Faculdade Presbiteriana Mackenzie Brasília (FPMB), e sócio da prática de Negócios Digitais e Tecnologia do escritório Madrona Advogados.
*Fabio Gazzoni é associado da área multidisciplinar de Negócios Digitais do escritório Madrona Advogados.
*Maritza Amaral Rodrigues é associada da área multidisciplinar de Negócios Digitais do escritório Madrona Advogados.
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software