Desde 2006, em todo 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados, que foi instituído pelo Conselho Europeu visando a aumentar a conscientização das pessoas sobre a importância da privacidade de dados.
E neste ano o Brasil tem uma importante conquista para celebrar: a aprovação da Lei Federal de Proteção de Dados Pessoais nº 13.709/2018, que entrará em vigor em agosto de 2020.
Porém, mesmo meses antes da entrada em vigor da lei, um primeiro passo fundamental já foi dado por muitas empresas: a conscientização de que, ainda que a sua atividade fim não seja o tratamento de dados pessoais, se possuir qualquer dado que identifique ou possa identificar uma pessoa natural, a empresa pode se caracterizar como controladora e, consequentemente, deve revisar seus processos internos para garantir o cumprimento da lei.
Embora ainda haja muitos dispositivos legais sujeitos a regulamentação pela futura Autoridade Nacional de Proteção de Dados (ANPD) – cujos integrantes ainda serão indicados pelo Governo Federal – e isso possa atrasar a efetiva implementação da totalidade dos direitos previstos na lei, certo é que os princípios aplicáveis ao tratamento de dados pessoais já estão estabelecidos e prontos para orientarem a revisão e estruturação das atividades das empresas, o que pode trazer importantes ganhos práticos para a preservação dos interesses dos seus titulares.
Inicialmente, as empresas precisam identificar todos os dados que captam, como armazenam, quem os acessa e para que utilizam. Em outras palavras, conscientizar-se sobre a quantidade e as espécies de dados que tratam e se realmente precisam de todos eles para o exercício das suas atividades, devendo se organizar para manter apenas os que sejam necessários (princípios da finalidade, adequação e necessidade) e adotar medidas técnicas de segurança mais robustas para proteger tais dados de acesso indevido ou não autorizado (princípios da segurança e prevenção).
A partir dessa conscientização e revisão, as empresas podem também adequar a sua comunicação com os titulares para que estes conheçam e compreendam os dados pessoais a seu respeito que são tratados por elas (princípio da transparência) e possam exercer os direitos assegurados por lei (princípio do livre acesso). Consequentemente, o legítimo exercício de tais direitos auxilia as empresas a cumprirem outro importante princípio positivado pela lei: o da qualidade de dados.
A organização e a execução desse fluxo de revisão, que deve envolver e permear todas as áreas da empresa, são bastante complexas e, por isso mesmo, não deve aguardar a regulamentação da lei para ser iniciado. É possível começar agora mesmo, observando as diretrizes macro que a lei desenhou: os princípios aplicáveis ao tratamento de dados pessoais.
Temos, portanto, muito trabalho pela frente e, com o seu resultado, certamente mais conquistas a comemorar em um futuro próximo no que se refere ao necessário equilíbrio entre a inovação e o desenvolvimento econômico e a proteção dos direitos dos titulares no tratamento de dados pessoais.
Vanessa Butalla
Diretora Jurídica da Serasa Experian
