Em 18 de setembro de 2021, completamos o primeiro ano de vigência da Lei nº 13.709/2018 – a Lei Geral de Proteção de Dados ou, simplesmente, LGPD. Nesse período, diversas mudanças foram percebidas no mercado, seja na postura das empresas ou no comportamento dos consumidores.

A LGPD tem como objetivo trazer maior transparência na utilização de dados pessoais, buscando equilíbrio entre a inteligência aplicada a esses dados e os direitos fundamentais de seus titulares, dentre os quais se destacam o respeito à privacidade, à intimidade, à honra e à autodeterminação informativa. Dessa forma, ela representa o alinhamento do Brasil à cultura da privacidade, já fortemente consolidada nos países da Europa e da América do Norte, e mantém abertas as possibilidades de que possamos receber e tratar dados pessoais originados desses países, o que representa uma janela de oportunidades sob o viés econômico.

De acordo com Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio), a LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor em 1990. Nesse sentido, o Portal Contábeis¹ noticiou, no início de julho de 2021, que 600 sentenças judiciais envolvendo a LGPD já teriam sido proferidas pelo Poder Judiciário desde o início da vigência da Lei.

Pudemos observar, ao longo desse primeiro ano, decisões emblemáticas fundamentadas na LGPD, como a proferida pelo Tribunal de Justiça do Distrito Federal e dos Territórios (TJ-DFT), em caráter liminar, que determinou a suspensão de vendas, pelo Serasa Experian, de bancos de dados contendo nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social de mais de 150 milhões de brasileiros por meio dos serviços Lista Online e Prospecção de Clientes².

De todo modo, a LGPD não se resume, exclusivamente, a processos judiciais e condenações. Se observarmos o cenário pelo viés do “copo meio cheio”, podemos perceber os impactos positivos da Lei nas empresas que já se adequaram ou que vêm adequando suas rotinas e processos ao que determinam suas normas e princípios, dentre os quais destacamos alguns abaixo:

 

  1. Valorização da marca e estreitamento do relacionamento com seu público

Ao investirem na adequação de seus processos e rotinas corporativas à LGPD, empresas puderam demonstrar, ao público interno e externo, o seu comprometimento com a proteção dos dados pessoais, estreitando o relacionamento com seus colaboradores, clientes e players de mercado, valorizando suas marcas.

Fortemente alinhada com os fatores ESG (sigla em inglês de environmental, social and governance, ou, em português, ambiental, social e governança), a preocupação com a proteção dos dados pessoais traz a sinalização para o mercado de que as empresas se preocupam com a garantia da segurança, privacidade e não discriminação quanto ao tratamento de dados pessoais.

 

  1. Revisão e otimização de processos e de contratos

Ao mapear e revisitar os processos internos para adequá-los à LGPD, as empresas puderam ter um olhar macro sobre as atividades desempenhadas, verificar gaps e encontrar formas de torná-los mais eficientes.

Além disso, a necessidade de inclusão de cláusulas referentes à proteção de dados pessoais nos contratos trouxe a oportunidade de revisão de outras disposições e de negociação de pontos de melhoria identificados.

 

  1. Diminuição de custos com armazenamento e dados e documentos

Em razão da responsabilidade decorrente do armazenamento dos dados pessoais, considerado como uma das formas de tratamento, e da necessidade de estabelecimento de um ciclo de vida para esses dados, as empresas passaram a realizar a eliminação de dados entendidos como excessivos ou desnecessários, bem como de documentos contendo dados pessoais sensíveis cujos prazos prescricionais foram atingidos.

Essa providência resultou, em alguns casos, na redução da necessidade de contratação de espaço para o armazenamento de tais dados e documentos, seja em ambiente físico ou digital.

 

  1. Investimentos em segurança cibernética

Em razão da necessidade de adoção de medidas técnicas e organizacionais capazes de proteger os dados pessoais contra acessos, comunicações ou difusões indevidas – os famosos “vazamentos de dados” –, a LGPD reforçou às empresas a necessidade de investimentos em segurança cibernética.

Ocorre que, não apenas os dados pessoais são protegidos por meio dessas medidas, mas também dados comerciais, informações estratégicas e financeiras, segredos de negócios, entre outros, de modo que os investimentos representaram maior segurança para as informações da empresa de modo geral.

 

  1. Fortalecimento da cultura corporativa

A proteção de dados pessoais é um assunto que deve ser endereçado a todos nas empresas, uma vez que um programa de privacidade não é mantido com esforços exclusivos dos times de TI e jurídico.

A necessidade de compartilhamento de informações sobre o assunto e a implementação de políticas de privacidade foram consideradas como formas de fortalecimento da cultura corporativa das empresas, sendo destacado e valorizado o esforço conjunto de diferentes equipes, que se reuniram, ainda que virtualmente, para treinamentos, discussões e providências sobre o assunto.

Dessa forma, é possível verificar que, apesar de não ser uma opção, a adequação à LGPD pode ser encarada como um investimento cujos impactos extrapolam a esfera da conformidade legal, promovendo a oportunidade de revisão dos processos e de fortalecimento da cultura, sendo capaz, inclusive, de se tornar uma vantagem competitiva no mercado, cada vez mais atento e exigente quanto ao assunto!

 

 

 

 

MARCO AURELIO BAGNARA OROSZ

marco.orosz@fius.com.br

 

ISADORA COIMBRA DINIZ

isadora.diniz@fius.com.br

 

TIAGO EMMANUEL MARTINS CRESPO

tiago.crespo@fius.com.br

 

 


¹ https://www.contabeis.com.br/noticias/47745/lgpd-justica-ja-tem-600-decisoes-envolvendo-lei-de-protecao-de-dados

² Processo nº 0749765-29.2020.8.07.0000