O dia 18 de setembro de 2020 deve ser considerado um marco histórico para os temas privacidade e proteção de dados no Brasil. Trata-se do dia em que, enfim, a Lei Geral de Proteção de Dados, a célebre LGPD, passou a vigorar no país, regulando a maneira como operações envolvendo dados pessoais são gerenciadas pelos mais diversos setores da economia brasileira.
Em resumo, a lei obriga empresas, sindicatos, partidos políticos e a própria Administração Pública a estabelecer um padrão de conduta probo para com as informações pessoais daqueles que estão em território nacional, instituindo o respeito à privacidade, à autodeterminação informativa e ao livre desenvolvimento da personalidade.
Inspirada no regramento europeu de proteção de dados (GDPR), a LGPD também confere a todos uma série de novos direitos, baseados nos princípios da transparência e do livre acesso aos dados, premissas essas que foram estabelecidas como essenciais para o cumprimento da LGPD. Isso representa o nascimento de uma nova modalidade de gestão de dados no cotidiano brasileiro, tendo em vista que a gestão dessas informações, antes exclusivamente comandada pelos agentes que as detinham, passa a ser compartilhada com os seus próprios titulares, que poderão, por exemplo, requerer a eliminação, a retificação ou o acesso a tais dados.
Além disso, como resultado da nova base principiológica instaurada pela LGPD, as empresas, especialmente aquelas que atuam diretamente no mercado de consumo nacional, têm o dever de informar de forma clara os seus consumidores para qual finalidade estão utilizando as suas informações pessoais, bem como, em algumas hipóteses, requerer o expresso consentimento dessas pessoas para continuar utilizando esses dados.
Mais um ponto que é muito importante: se os consumidores exercerem quaisquer desses direitos, eles não podem ser discriminados, sob pena de configuração de violação ao tratamento adequado de dados e consequente imposição de penalidades pela Agência Nacional de Proteção de Dados, órgão estatal que, a partir de agosto de 2021, poderá exercer atividade punitiva contra eventuais infratores.
Com isso em mente, a preparação para cumprimento das novas disposições da LGPD deve se basear na identificação e classificação dos ativos informacionais existentes, avaliação da necessidade de obtenção de consentimento dos titulares dessas informações e, mais importante, levantamento dos eventuais riscos inerentes à atividade de tratamento de dados.
A mudança, portanto, chegou e a adaptação daqueles que lidam com dados pessoais passa a ser essencial para a sua sobrevivência em um novo mercado que, querendo ou não, passará a respeitar a privacidade de cidadãos e consumidores brasileiros.
