Os dados são um elemento cada vez mais importante da economia, não só no ambiente internacional, mas também no Brasil. A economia digital, inteiramente baseada na utilização de dados como vantagem competitiva por parte das empresas, representa uma fatia crescente do nosso PIB, seja sob a forma do comércio eletrônico – que cresce 2x mais rápido que o varejo convencional – ou sob a forma da chamada “nova economia” de fintechs, insurtechs, lawtechs e tantas outras que tem ganho destaque no país. Dada a relevância dos dados como ativo fundamental das empresas, e o fato de que na maioria dos casos esses dados não se originam nas próprias empresas, sendo compartilhados com as mesmas por seus clientes, é natural que exista um movimento para regulamentar o mercado.

A LGPD é o resultado final (ao menos até o momento) desse movimento regulatório. Assim como a GDPR, da União Europeia, e a CPRA, da Califórnia, a LGPD representa um importante marco na evolução dos direitos dos indivíduos com relação aos seus dados. Nela, são estabelecidas as responsabilidades das empresas com relação aos dados que recebem de terceiros, definindo de maneira clara que o compartilhamento de uma informação pessoal com uma empresa não significa a transferência da propriedade dessa informação, ou seja, a pessoa continua sendo dona dos seus dados, e as empresas tem que respeitar e proteger tanto os direitos dos indivíduos quanto os dados em si.

Agora, 3 anos após a aprovação inicial da lei, estamos finalmente no ponto em que a agência regulatória definida na lei, a Agencia Nacional de Proteção de Dados (ANPD), está devidamente constituída e autorizada a iniciar os seus trabalhos. Isso envolve tanto a definição e divulgação de instruções normativas e orientações para as empresas que trabalham com dados, quanto a investigação de reclamações e a eventual aplicação de multas e sanções contra quem desrespeitar a lei. É um momento pelo qual o mercado vinha esperando ansiosamente, e que com certeza vai ter um grande impacto sobre as empresas, por motivos que talvez não sejam os mais óbvios.

A ansiedade das empresas não está relacionada com o risco de elas serem multadas por causa de um vazamento de dados, ou por desrespeitarem os direitos dos indivíduos. Essas questões são relativamente claras dentro da legislação, e os passos necessários para se adequar e minimizar esses riscos são objetivos e diretos: utilizar tecnologias de proteção e monitoramento de seus sistemas, criptografar as informações guardadas da forma correta, armazenar apenas os dados necessários para as suas operações e descartar (ou nem coletar) o restante. A dificuldade que as empresas tem enfrentado perante a LGPD está, na verdade, na definição de quais são os usos e finalidades adequadas para as informações, e como eles impactam a coleta e as diferentes aplicações dos dados nas suas operações.

Essas questões, de finalidade e de aplicações, não são claras, e estão geralmente sujeitas a interpretação. São, portanto, as questões mais importantes de serem endereçadas pela ANPD nos próximos anos, para trazer clareza e segurança jurídica para o uso dos dados, que é fundamental na economia moderna.  Do contrário, vamos lidar com uma inundação de reclamações e processos judiciais infundados, ou fundamentados em interpretações incorretas da LGPD, gerando um aumento considerável do fardo operacional para as empresas.

E vale lembrar que são essas questões, relacionadas com o uso correto da informação pelas empresas, que são o ponto-chave das legislações de dados, e não a privacidade ou o direito do indivíduo à privacidade. Um exemplo claro disso é a multa recente que a gigante do comércio eletrônico Amazon recebeu do órgão regulatório europeu. A condenação não veio por causa de um vazamento das informações ou uma violação de privacidade, mas sim pelo uso indevido das informações que foram recebidas dos clientes de forma a fortalecer sua posição competitiva e enfraquecer a concorrência. A falha foi a utilização dos dados de uma forma que excedia o que estava estabelecido nos termos de uso, e em uma direção contrária aos interesses mais amplos dos consumidores. A multa representa uma capacidade do órgão regulatório europeu de enxergar os dados como um recurso econômico estratégico para a sociedade, que não pode ser abusado por empresas individuais, e é esse comportamento que queremos ver replicado aqui no Brasil.

Seja por causa da atenção da mídia ou pelo fato de que o medo é algo mais tangível para os cidadãos, o mercado e os legisladores tem se preocupado muito com as questões especificamente relacionadas com a privacidade: os vazamentos, a proteção das informações, a justificativa perante as autoridades de porquê um ou outro determinado dado está presente em uma base de dados. Não que esses pontos não sejam relevantes, mas quem estiver olhando para a LGPD apenas por esse prisma está interpretando a importância dos dados de uma forma restrita e antiquada, desalinhada com a realidade da economia atual. Para as empresas, quem esquecer de catalogar e acompanhar, além dos dados em si, a forma como as informações estão sendo utilizadas dentro da empresa, estará correndo um sério risco de violar a lei e sofrer sanções severas.

BigDataCorp