Há exatos seis meses, em 18 de setembro de 2020, depois de idas e vindas, entrava em vigor a Lei 13.709/18, mais conhecida como Lei Geral de Proteção de Dados, a LGPD.
Mesmo em um cenário de pandemia sanitária, incertezas e muita expectativa, a Lei publicada em 2018 passou a valer, instituindo direitos aos titulares de dados pessoais e estabelecendo hipóteses específicas de tratamento desse tipo de informação.
Trouxe também consigo um olhar mais atento dos cidadãos, da sociedade e das empresas para um tema muito importante: a privacidade.
O que já se discutia em outros países desde meados dos anos 1990, aqui ganhou forma tomando por base a norma aplicada na União Europeia.
Mesmo com dois generosos anos de gestação (a LGPD teve uma vacatio legis de 24 meses, período entre a data da publicação de uma lei e o início de sua vigência, importante para que haja a assimilação do conteúdo da nova norma legal), e seis meses de aplicação – não na sua totalidade, é verdade – certamente ainda existe um caminho de adequações a ser percorrido, e algumas dúvidas que se espera sejam sanadas pela autoridade federal incumbida, a ANPD.
Vale, porém, ponderar, que já se vê uma movimentação consistente da sociedade como um todo no sentido de que a proteção de dados é um tema relevante, amplo e ao mesmo tempo individual, e está na pauta diária do cidadão, do consumidor, do gestor público e do executivo.
Se havia dúvidas se ‘a Lei ia pegar’, já pegou. E exemplos não faltam.
Bastou um aplicativo de mensagem sinalizar que mudaria sua política de privacidade e houve um alvoroço. O evento do vazamento de centenas de milhares de dados pessoais tomou as principais pautas de jornais e sites de notícia.
Avisos anunciando a utilização de “cookies” em sites e ambientes de internet se multiplicaram.
Consentimento, tratamento, controlador, operador, legítimo interesse, anonimização, são algumas das palavras que já circulam com frequência nos departamentos de TI, RH, DP, e certamente no Jurídico.
E decisões judiciais começam a aparecer, tomando a tal Lei Geral por base, nas mais variadas esferas da Justiça e circunstâncias. E o que se esperar a partir de agosto desse ano, quando as sanções administrativas poderão ser aplicadas?
Aos gestores coube buscar a adequação de suas rotinas coorporativas. Alguns o fizeram com antecedência, outros acompanharam a par e passo a entrada em vigor, outros – e talvez a maioria – estão fazendo à medida do possível.
O que se espera é que todos vejam o tema proteção de dados não como uma simples imposição legal, um custo, ou mais uma tarefa da lista diária de afazeres.
O que se espera é que vejam esse momento como uma oportunidade. Uma oportunidade de rever aquela atividade que é feita da mesma forma ‘desde sempre’, aquela coleta de dados pessoais realizada sem uma razão clara, sem uma finalidade específica, ou sem dar os devidos esclarecimentos ao titular.
Uma oportunidade de se respeitar o consumidor, o colaborador, o cidadão. E mais, uma obrigação para que dados pessoais não sejam indiscriminadamente mercantilizados ou utilizados para fins discriminatórios. Isso, em hipótese alguma.
Seis meses de vigência de uma das Leis mais abrangentes e complexas dos últimos anos já mostraram que algo está mudando e algo está sendo feito em defesa de direitos tão nobres como a intimidade, privacidade, liberdade e honra.
Implementar nova culturas, ajustar rotinas, mudar hábitos, não são tarefas simples ou rápidas. O caminho é longo, os primeiros passos estão sendo dados, mas certamente há muito mais pela frente.