Na última quinta-feira, dia 28 de janeiro, se comemorou pela primeira vez no Brasil o Dia Internacional da Proteção de Dados, a data foi escolhida em comemoração à convenção 108 do Conselho da Europa para proteção das pessoas singulares, no que diz respeito ao tratamento automatizado de dados pessoais. O dia foi marcado por diversos trabalhos de conscientização, de iniciativa das mais diversas organizações, inclusive da Autoridade Nacional de Proteção de Dados – ANPD, entidade responsável por zelar pelos dados pessoas da população brasileira e pela aplicabilidade da Lei de Proteção de Dados.
Não é mais uma temática obscura se falar na importância da referida Lei no contexto atual, notadamente as pessoas (titulares de dados pessoais) estão mais informadas sobre os seus direitos e buscando informações nas empresas sobre como seus dados são usados. Temos visto o tema privacidade de dados evoluir de um assunto de relativa importância para um dos temas mais críticos dentro de algumas empresas.
Acompanhando recentes posicionamentos de autoridades jurisdicionais, em processos movidos por titulares de dados que se sentiram lesados por compartilhamento indevido ou vazamento de suas informações pessoais, foi possível notar exponencial amadurecimento das decisões nos últimos anos, no que diz respeito à privacidade de dados. Trazemos como exemplo uma ação judicial em que um consumidor alegou que seus dados pessoais foram vazados a terceiros, sem o seu consentimento, ocasionando diversos constrangimentos.
Ao julgar o caso, o Tribunal reconheceu que, de fato, houve o vazamento dos dados pessoais do autor da ação e condenou a empresa ré a apresentar informações de entidades públicas e privadas com as quais realizou o uso compartilhado de tais dados, inclusive, devendo fornecer uma declaração na qual indicasse a origem dos dados, bem como a finalidade de seu tratamento, sendo necessária a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, a eficácia dessas medidas (apelação cível nº 1008308-35.2020.8.26.0704).
Neste exemplo, a determinação judicial é, em apertada síntese, que a empresa atenda as disposições já preceituadas pela Lei Geral de Proteção de Dados, contudo, não se limitando ao cumprimento do texto formal, mas que seja proativa (princípio da responsabilidade ativa/proativa), sendo necessário também comprovar a eficácia das medidas adotadas. Portanto, não descumprir a lei, não é mais suficiente.
Sendo uma realidade a evolução de uma cultura de proteção de dados, devemos então mudar a visão bastante comum de que os projetos de conformidade e adequação aos preceitos da Lei de Proteção de Dados representam apenas um custo financeiro para as empresas.
Um recente estudo, promovido pela Cisco, renomada companhia multinacional de tecnologia, reuniu 2.800 profissionais em 13 países, incluindo o Brasil, para avaliar os retornos positivos sobre os investimentos em privacidade e proteção de dados pessoais. Conforme o levantamento, em média 70% das empresas afirmaram receber benefícios comerciais relevantes atrelados aos investimentos promovidos em privacidade e proteção de dados pessoais, dentre os quais destacamos: mitigação de perdas decorrentes de violação a dados pessoais; incremento na agilidade e inovação; incremento na fidelização e confiança por parte dos clientes; incremento na atração de investimentos e incremento na eficiência operacional de controles de dados pessoais.
De acordo com as respostas das empresas entrevistadas, a maioria avaliou que os benefícios comerciais decorrentes dos investimentos em privacidade e proteção de dados pessoais equivale ou ultrapassa o valor dos investimentos, sendo que mais de 40% dessas empresas reconhecem que os benefícios equivalem a pelo menos o dobro de seus custos. A pesquisa mostrou também que o retorno sobre o investimento é similar em porcentagem, tanto em grandes corporações como em pequenas empresas.
Observamos então que a proatividade em boas práticas de privacidade, além de proteger usuários e a própria empresa de prejuízos, também podem trazer retornos financeiros positivos. Sendo assim, a medida em que a responsabilidade das empresas é estimulada pela LGPD, surtem efeitos positivos para toda a sociedade.