LGPD: o início de uma nova cultura empresarial

Especialistas analisam os cincos anos da LGPD. (Foto: Divulgação)

A Lei Geral de Proteção de Dados (LGPD), que completou cinco anos em agosto, criou um importante cenário regulatório no Brasil, possibilitando a estruturação de uma cultura corporativa mais ética, segura e transparente no que diz respeito à coleta, processamento, tratamento e armazenamento de dados.

Sua promulgação, que colocou o País entre os protagonistas no debate sobre regulamentação e governança dos novos horizontes tecnológicos, foi, entre outros fatores, uma resposta preventiva e educativa ao emblemático caso da Cambridge Analytica, empresa britânica acusada, em 2018, de favorecer campanhas políticas por meio do uso indevido de informações pessoais de mais de 50 milhões de usuários do Facebook.

Carolina Mendonça de Barros, sócia do Mendonça de Barros Advogados. (Foto: Divulgação)

Embora não faltem desafios, especialistas avaliam que, desde sua implementação, a normativa conquistou resultados positivos, estimulando uma importante mudança de conduta empresarial.

“A LGPD foi um marco no Brasil. Ela se funda no conceito de que a proteção de dados pessoais é um direito humano, relacionado ao livre desenvolvimento da personalidade, à dignidade e ao exercício da cidadania”, explica Carolina Mendonça de Barros, sócia do Mendonça de Barros Advogados.

A especialista ainda destaca que, além de trazer maior proteção e segurança jurídica, a normativa vem consolidando um ambiente em que estar em conformidade significa, por si só, desfrutar de inúmeros benefícios, como maior experiência em inovação, dinamismo nas atividades cotidianas, mitigação de riscos e ganhos reputacionais.

Para exemplificar isso, Carolina cita o relatório Data Privacy Benchmark, divulgado pela Cisco, em 2023. Ao consultar mais de 4.700 profissionais em diversos setores da economia, o estudo demonstrou que 94% das empresas acreditam que consumidores não comprariam seus produtos ou serviços se não confinassem na devida proteção de seus dados. Também foi revelado que o investimento em programas de privacidade gerou bons resultados, trazendo maior lucratividade para essas iniciativas.

“Por isso, é necessário que as empresas deixem de ver a adequação à LGPD como um ônus e comecem a perceber que é, na verdade, um ganho importante para os negócios, resultando em maior percepção de valor das marcas e em retornos financeiros mais altos”, destaca a advogada.

Nestes cinco anos de vigência, a conscientização esteve nos holofotes como um dos objetivos centrais da Lei. Até porque, segundo levantamento realizado pela IT Trends Snapshot 2023, 43% das empresas brasileiras ainda não apresentam completa conformidade.

Isabela Moreira Vilhalba, coordenadora de Contratos, Propriedade Intelectual e Direito Digital do Chicarino, Quaresma & Tanaka Advogados. (Foto: Divulgação)

Para a Coordenadora de Contratos, Propriedade Intelectual e Direito Digital do Chicarino, Quaresma & Tanaka Advogados (CQT Advogados), Isabela Moreira Vilhalba, é natural que a aderência seja lenta, principalmente em um país de proporções continentais e composto, majoritariamente, por pequenas e médias empresas.

“Muitas enxergam a mudança legislativa como um custo extra e estavam esperando para ver se a Lei iria ‘pegar’. A primeira multa administrativa aplicada pela Autoridade Nacional de Proteção de Dados (ANPD), neste ano, está incentivando as empresas que ainda não se adequaram a correr atrás para evitar sanções. Contudo, incentivos financeiros, tais como benefícios fiscais seriam de grande ajuda para mudar a mentalidade de que a adequação é algo negativo”, comenta a advogada, que acredita que ações coercitivas podem estimular o cumprimento do dever legal, mas não são a única solução. “É necessário implementar, também, medidas positivas para que empresas passem a enxergar a Lei como uma oportunidade”, diz Isabela.

Danielle W. Cintra Martins,  sócia coordenadora do Araúz Advogados. (Foto: Divulgação)

De acordo com a sócia coordenadora do Araúz Advogados, Danielle W. Cintra Martins, a educação segue mais importante do que ações punitivistas.

“De nada adianta que empresas façam procedimentos de adequação para evitar medidas coercitivas sem que seus colaboradores estejam efetivamente seguros sobre os processos a serem adotados para efetiva implementação da norma”, exemplifica.

Afinal, como reforça a especialista, a LGPD não termina na implementação inicial de regramentos, pelo contrário, é um processo de constante evolução e adequação, que exige continuidade.

“A Lei tem justamente o papel de conscientizar e educar empresas e cidadãos sobre a importância dos dados pessoais. Sua vigência deu início a um trabalho de melhoria progressiva, que vem sendo desenvolvido por empresas preocupadas com a governança”, pontua Danielle.

Em complemento, Carolina Mendonça de Barros aponta uma regulamentação responsiva é o modelo ideal, deixando o caráter sancionatório em segundo plano, já que ele que apresenta limitações e não gera um ambiente positivo, no qual o ente regulado se sente incentivado a cumprir de forma voluntária as demandas da agência.

“No modelo responsivo, o foco é incentivar a observância da Lei e a conformidade regulatória, investir em medidas de prevenção de condutas irregulares e danos decorrentes. Isso ajuda na promoção de um sistema transparente e cooperativo entre o regulador e o ente regulado, criando um ambiente favorável ao desenvolvimento sustentável e seguro do setor”.

Sanções e desafios da LGPD

Mesmo com os holofotes voltados à educação, não apenas da iniciativa privada e entes públicos, mas, também, da própria população nacional, que ainda carece de conscientização sobre a importância de resguardar seus dados pessoais, a LGPD prevê uma série de sanções, aprovadas pela ANDP em fevereiro de 2023, em caso de descumprimento. Essas medidas reiteram a necessidade de que empresas revejam seus processos e comecem a priorizar a proteção de dados pessoais.

Afinal, seu uso indevido, ou a falta de proteção sobre eles, pode avariar direitos e garantias fundamentais de cidadãos, expondo-os a agentes e ações maliciosas e gerando crimes contra titulares e terceiros. Outro ponto é que alguns tratamentos podem ter finalidade discriminatório ou manipuladora, a exemplo do caso Cambridge Analytica.

“A LGPD busca, justamente, organizar a circulação dos dados na sociedade de forma controlada e transparente, conferindo ao titular conhecimento sobre como suas informações estão sendo utilizadas, inclusive em decisões automatizadas”, elucida Carolina.

Carolina Pinto Coelho, especialista em Direito Administrativo do Araúz Advogados. (Foto: Divulgação)

Neste cenário, empresas que descumprem a normativa ficam sujeitas a uma série de penalidades, como sanções administrativas, como advertência, publicização da infração, bloqueio e eliminação dos dados tratados de forma irregular, e multas.

“As multas são capazes de causar grandes impactos financeiros, tendo em vista que podem chegar até 2% do faturamento da pessoa jurídica de direito privado, limitada, no total, a R$ 50 milhões por infração, além de suspensão ou proibição de realizar a operação envolvendo o tratamento de dados pessoais, o que pode gerar prejuízos financeiros incalculáveis, além de danos à reputação da organização”, explica a especialista em Direito Administrativo do Araúz Advogados, Carolina Pinto Coelho.

A advogada também destaca que, embora tenha sido eficiente ao estabelecer regras de boas práticas, que se debruçam sobre o tratamento de dados, a natureza, o escopo, a finalidade, a gravidade dos riscos e os benefícios, a legislação ainda tem alguns pontos a evoluir.

“A lei deixa muitas dúvidas e possibilita interpretações subjetivas. Ainda faltam regulamentações por parte da ANPD, que tem feito consultas públicas, abrindo a possibilidade para uma discussão mais ampla”, afirma Carolina Coelho.

Em concordância, Isabella diz que, embora o saldo destes anos de vigência seja positivo, principalmente no desenvolvimento de uma cultura de proteção de dados e na criação e implementação de ferramentas e medidas de fiscalização, algumas questões ainda necessitam de melhor regulamentação, como maior clareza sobre padrões de portabilidade, padrões técnico mínimos de segurança, tratamento por entes públicos e melhor definição de cláusulas-padrão contratuais.

“Também é esperado que a ANPD inicie avaliações do nível de proteção a dados pessoais para fins de transferência internacional”, complementa a advogada do Chicarino, Quaresma & Tanaka Advogados.

Ainda assim, como explica Carolina Mendonça de Barros, a Lei é um work in progress e deve continuar se aprimorando nos próximos anos, pautada, principalmente, pelo uso da Inteligência Artificial e das plataformas digitais.

“A LGPD ainda crescerá em relevância, especialmente com as regulamentações que virão e as ações da ANPD, que deverá tomar mais corpo em termos de estrutura e atuação”, finaliza a especialista do Mendonça de Barros Advogados.