Felipe Senise (*)
Sábado de manhã toca seu telefone e quem chama é uma empresa de telemarketing da operadora de telefonia concorrente a qual você usa querendo te convencer a trocar o plano do seu celular. Esse é apenas um exemplo de algo que consideramos banal no nosso dia a dia. Mas pare para se perguntar o porquê e como ela tinha seu número e alguns de seus dados pessoais. Que direito ela tinha de fazer uso deles? Quem foi que deu acesso a eles?
A LGPD vem trazer justamente a segurança jurídica para dados pessoais coletados e compartilhados por empresas, muitas vezes sem o consentimento do usuário, equilibrando a relação entre companhias e seus consumidores. No entanto, a sanção da lei não significa que a coleta e o uso de dados são algo a serem combatidos, mas sim que precisam existir regras claras do que pode ou não ser feito. Existem muitas empresas que coletam e utilizam os dados dos usuários para melhorarem seus produtos e a experiência como um todo.
Como serviços de streaming que sugerem novos filmes ou músicas ou e-commerces que indicam outros produtos baseados naquilo que os dados sugerem ser uma necessidade de compra. O problema é que, por serem tão valiosos, as companhias passaram a coletar, e até mesmo vender, os dados pessoais sem informar nem ter a permissão dos usuários. Afinal, na falta de regulamentação, a questão fica restrita ao padrão ético de cada empresa – o que infelizmente nunca dá certo.
Antes da GDPR na Europa e da LGPD no Brasil, caso os dados dos usuários de uma determinada empresa vazassem, ela não seria responsabilizada nem sofreria consequências, com exceção a danos à sua imagem e reputação. Agora, a segurança da informação passa a ser uma obrigação legal para todas as companhias, com risco de multas para aquelas que não cumprirem com seus novos deveres.
Além disso, todos cidadãos têm o direito de solicitar que uma empresa corrija dados incompletos ou desatualizados, explique por que precisa coletar aqueles dados, compartilhe ou não com outras companhias (e saber com quem foi compartilhado) e apague os seus dados da base. A partir de agora, os brasileiros também podem se opor a oferecer suas informações pessoais e revogar o consentimento de seu compartilhamento.
Obviamente, com a nova lei de proteção de dados em vigor, é preciso olhar para alguns processos internos e, a partir disso, estruturar programas de compliance e integridade. Com isso, espera-se que a LGPD possibilite ambientes mais seguros e que de fato protejam os direitos fundamentais de liberdade e privacidade da sociedade brasileira. De acordo com a lei, quem lidar com dados pessoais deve adotar medidas aptas a protegê-los de acessos não autorizados e de situações acidentais de destruição, perda ou alteração.
Dessa forma, as empresas não poderão coletar dados para um propósito e usá-los para um fim incompatível. Com a nova lei, espera-se que a população adquira cada vez mais consciência do valor de seus dados pessoais e da sua privacidade, que deve ser respeitada. Para isso, é preciso conhecer e exercer nossos direitos como cidadãos, já que, no fim das contas, essa lei só existe para nos proteger.
(*) – É Partner & Head of Strategy da Ilumeo e Sócio Diretor na Sandbox Escola de Estratégia.