A LGPD e o profissional de privacidade de dados

Daniel Majzoub* O mundo já migrava para uma revolução digital, onde a adequação aos novos parâmetros de consumo, interação com análise de dados se faziam necessários, dentro de uma ótica do Darwinismo corporativo (sobrevive quem se adapta).  Neste contexto, a pandemia do covid-19 foi uma catalisadora deste processo de transformação do comportamento humano, ao criar novos padrões de relacionamento, sejam estes na esfera particular ou no ambiente de trabalho. As interações e comunicações via aplicativos e plataformas são a regra geral hoje, ao fazer surgir uma abundância de comodidades e preocupações (inerentes à primeira). A privacidade de dados é, sem sombra de dúvidas, a principal fonte de preocupações no mundo do compliance regulatório. Dados têm muito valor e não há empresas de ponta que não façam a devida análise destes para otimizar recursos e maximizar resultados. Surge daí uma nova leitura da ciência comportamental humana em junção com a análise de dados prescritiva, que visam prever como o indivíduo (titular destes dados) agirá. Isso tudo dentro de um rigor técnico que busca a menor margem de erro possível, dentro de um percentil de acerto acima de 95%. Dados e 5 V's A valoração dos dados se dá dentro do conceito de 5 V's: Volume, Variedade, Veracidade, Velocidade e Valor. O Volume se refere ao Big Data, os data lakes e demais fontes inesgotáveis de informações sobre uma infinidade de indivíduos.  Neste quesito de análise de dados, tamanho é documento.  Quanto maior o volume de dados, maior potencial de exploração se tem. A Variedade se refere à uma plenitude de ângulos de abordagem de cada titular de dados, tendo assim uma visão holística deste indivíduo. Isso permite uma abordagem completa na leitura das suas características e padrões de comportamento. Se o volume é uma mensuração quantitativa, a variedade e veracidade dos dados são réguas qualitativas. A Veracidade se refere à precisão dos dados coletados. Quanto mais fidedignos os dados, mais valor se terá, pois mais assertiva será a interpretação das conclusões resultantes do seu processamento.  De nada vale se ter volume, sem variedade e veracidade. A Velocidade se refere à rapidez com a qual os dados podem ser processados.  De acordo com a lei de Moore de 1965 o poder de processamento aumenta exponencialmente de tempos em tempos.  Através de um conceito estabelecido por Gordon Earl Moore, tal lei dizia que o poder de processamento dos computadores (entenda computadores como a informática em geral, não os computadores domésticos) dobraria a cada 18 meses. Hoje já se encontra saturada essa possibilidade de expansão em progressão geométrica no padrão binário de processamento. Por outro lado, com o advento da computação quântica a velocidade de processamento de dados entrará em um novo patamar onde o céu será o limite! O Valor nada mais é do que a somatória dos 4 V'sque o antecedem. Agregar valor é o mantra da economia digital, pois ele pesa favoravelmente no delta entre retorno sobre investimento frente aos custos operacionais.  Empresas bem sucedidas competem por valor e não por preço. Preocupações com a análise de dados A privacidade é muito importante para os clientes, associado e toda gama de titulares de dados. Os consumidores têm se tornado cada vez mais conectados e estão constantemente compartilhando informações online. Eles estão pesquisando, comprando e usando produtos e serviços online, através de uma infinidade de dispositivos conectados. Eles também estão optando por compartilhar suas preferências como parte das interações em mídias sociais e sites de busca. Todos estes dados de clientes estão sendo coletados por fabricantes de dispositivos, aplicativos de desktop e aparelhos móveis, provedores de internet e operadoras de telefonia para seus próprios fins ou para vender à outras empresas. Em muitos casos, os consumidores estão felizes em compartilhar informações como fotos, opiniões e locais através do Instagram, LinkedIn, Facebook, Snapchat e Twitter. Por outro lado, quando se trata de outros aspectos, muitas vezes altamente pessoais de sua vida - saúde, riqueza e família -estes consumidores são mais protetores e avessos à intrusão. Nos EUA, de acordo com uma pesquisa recente realizada pela empresa AnchorFree, uma surpreendente maioria dos americanos - 95% - está preocupada com as empresas que coletam e vendem informações pessoais sem permissão. Além disso, mais de 80% estão mais preocupados com sua privacidade e segurança online hoje do que em 2019.  No Brasil, o cenário não é muito diferente. Isto significa que os clientes estão pensando em privacidade quando visitam um website, usam um aplicativo ou consomem produtos e serviços. A questão é: o quê estamos fazendo para demonstrar aos clientes que a privacidade deles é importante para sua empresa ou entidade? A privacidade é importante para a sua marca. A maioria das empresas hoje estão conectadas a outros parceiros comerciais em nosso comércio mundial altamente interdependente. As empresas podem estar usando uma loja virtual hospedada, um provedor de e-mail marketing separado e uma operação de hospedagem de website diferente. Todas elas empregam diferentes maneiras de lidar com as informações dos clientes. O mesmo vale para outros parceiros de negócios, considerados "operadores de dados" na nomenclatura da LGPD, como agentes de marketing, desenvolvedores de infraestrutura (hospedagem de site e armazenamento de dados), plataformas de mídia digital e demais prestadores de serviços terceirizados. Quando as empresas oferecem ou recebem indicações de clientes, essa informação está indo e vindo e potencialmente exposta e tratada de forma diferente por cada entidade desta cadeia de consumo. Esta abordagem distribuída da exposição de informações significa que as empresas precisam pensar mais ampla e profundamente sobre privacidade. Privacidade não são apenas alguns parágrafos enterrados em uma página de termos e condições de uso em seu website. A privacidade está embutida nas interações diárias com os clientes. A privacidade é algo que pode impactar uma marca, perturbar a experiência do cliente e potencialmente prejudicar a reputação de uma empresa. LGPD e o mercado brasileiro O Brasil tem mais de 140 milhões de internautas. Somos o maior mercado de internet da América Latina e o quarto maior do mundo em número de usuários. O Brasil já possui mais de 40 normas legais no âmbito federal que, de diversas formas, tratam da proteção e privacidade de dados.  Dada a complexidade do nosso sistema civilista, combinado à arcaica divisão de poderes no atual pacto federativo, temos uma estrutura legal de fios cruzados, que muitas vezes entram em curto-circuito, eletrocutando a segurança jurídica. No entanto, estas estruturas legais-jurisdicionais são muitas vezes de natureza setorial, como no caso da privacidade e proteção de dados. Isso significa que as leis sobre o tema se relacionam separadamente e especificamente com instituições financeira, mercado imobiliário, bens de consumo, proteção ao consumidor e afins. A LGPD (Lei Geral de Proteção de Dados Pessoais) - destina-se a substituir este cenário jurídico fragmentado por um marco regulatório abrangente, homogêneo e centralizado. Assim, se dará o "empoderamento" dos indivíduos (titulares de dados) com um conjunto simplificado de direitos, em vez da proteção parcial das leis setoriais em vigor hoje. A LGPD é moldada com inspiração na Regulamentação Geral de Proteção de Dados Pessoais da União Europeia (GDPR) e como tal se aplica às relações de consumo como também nas relações laborais, hoje impactadas pelo trabalho remoto. Trabalho remoto  Além de regrar as relações de consumo, entre tomadores/compradores e prestadores/vendedores, a questão da proteção e privacidade de dados se estende às relações de trabalho, entre os colaboradores/empregados e os contratantes/empregadores. A legislação trabalhista e as normas correlatas preexistentes já promoviam várias garantias em defesa do trabalhador.  A revolução digital, com a análise de dados, trouxe consigo novas preocupações no que tangem os dados sensíveis do trabalhador. As rápidas e mudanças sem precedentes emanadas pela pandemia do covid-19 aceleraram a transição para o trabalho remoto, exigindo a migração de empresas quase inteiras para o trabalho virtual em apenas algumas semanas, ao deixar os gerentes e funcionários se ajustando em um verdadeiro malabarismo de circo chinês. Esta transição massiva forçou as empresas a avançar rapidamente sua pegada digital, usando nuvens, armazenamento, segurança cibernética e ferramentas de dispositivos para acomodar sua nova força de trabalho remota. Gozando dos benefícios do trabalho remoto - incluindo tempos de deslocamento zerados, custos operacionais mais baixos e um maior número de candidatos a empregos globais - muitas empresas, incluindo Twitter e Google, planejam incorporar permanentemente dias remotos ou dar aos funcionários a opção de trabalhar a partir de casa em tempo integral. Nessa nova realidade, os funcionários se sentem perdidos, isolados, fora de sincronia e fora de vista. Eles querem saber como construir laços de confiança, manter conexões sem interações presenciais e um equilíbrio adequado entre trabalho e vida pessoal. Os gerentes querem saber como liderar virtualmente, como manter suas equipes motivadas, que ferramentas digitais eles precisarão e como manter os funcionários produtivos. Fornecendo respostas convincentes e baseadas em evidências para estes e utros dilemas urgentes,um programa de privacidade de dados deve enfrentar todas as questões laborais. Tal iniciativa deve ter a ponderação de passos específicos, ilustrações originais (imagens valem mais que palavras) e ferramentas interativas, de forma oportuna para ajudar os membros da equipe a entregar resultados anteriormente fora de alcance. Assim, os funcionários serão capazes de romper com as normas de rotina para usar com sucesso as novidades do trabalho remoto ao se adequar às suas novas normas. Esta transição deve ser feita de forma saudável e sustentável, ao se respeitar as diferenças e limitações de cada indivíduo.  Além disso, pelo fato da maior exposição de dados, novos regramentos serão adotados para garantia da proteção à privacidade.  Neste contexto, o profissional de privacidade de dados se torna um elo primordial no processo de adequação do trabalho remoto.  O papel do profissional de privacidade de dados A sociedade confia nos profissionais de privacidade de dados para tomar decisões sobre quais campos de renda pessoal, informações médicas ou educacionais podem ser compartilhadas publicamente, de acordo com as leis e normas. Quão boas são as decisões que eles tomam? Eles não têm que publicar os protocolos que utilizam, e muitas vezes proíbem que outros lhes falem sobre vulnerabilidades encontradas nos meios de processamento de dados. Assim, no silêncio, estes profissionais afirmam circularmente que não há problemas, porém a realidade tende a ser outra. Infelizmente, casos de abuso no tratamento e na divulgação de dados, sem a devida base legal para tanto, têm se tornado comuns no Brasil e no mundo. Cabe ao profissional de privacidade de dados zelar pelas boas práticas. As melhores armas para se coibir os desvios de conduta são a conscientização, o monitoramento e a coerção em caso de descumprimento. O profissional de privacidade de dados deve ser mais proativo do que reativo. Cabe a ele elaborar todo o programa de privacidade de dados de uma empresa ou entidade. O objetivo maior é enraizar uma cultura de privacidade de dados, cuja prática reiterada de um padrão de comportamento desejado, coibirá os desvios de conduta, como uma membrana seletiva.  Transparência e prestação de contas são palavras de ordem neste contexto, onde a LGPD surge como importante aliado. LGPD e conformidade (Data PrivacyCompliance) A Lei Geral de Proteção de Dados é uma ferramenta importante para o profissional de privacidade de dados. Por ser modelada muito próximo do modelo da GDPR europeia, ela cria uma estrutura legal para a forma como os dados pessoais podem ser tratados no Brasil. Contendo sessenta e cinco artigos, divididos em dez capítulos; ela engloba assim toda a forma de processamento de dados.  Na sua abrangência, se incluem as relações de consumo e as relações de trabalho, dentre outras. A LGPD (Lei Geral de Proteção de Dados) confere poderes aos titulares dos dados com nove direitos, define o que constitui dados pessoais, cria dez bases legais para o processamento legal.  Ela também atribui às empresas e organizações a obrigação de nomear um Responsável pela Proteção de Dados (DPO) e estabelece a Autoridade Nacional de Proteção de Dados (ANPD) com poderes de supervisão, orientação e aplicação de suas sanções administrativas. Qualquer processamento de dados no Brasil é protegido pela LGPD, mesmo de processadores de dados estrangeiros. A LGPD define um titular de dados como uma pessoa física à qual os dados pessoais que são objeto de processamento se referem. Em outras palavras, um indivíduo cujos dados estão sendo coletados e/ou processados é um titular de dados. A LGPD tem aplicação transversal e multissetorial, ou seja, aplica-se tanto ao setor público como ao privado, assim como aos dados online (digitais) e offline (físicos). Também tem aplicação extraterritorial, o que significa que os websites, empresas ou organizações que processam dados pessoais de indivíduos no Brasil são obrigados a cumprir com a LGPD, independentemente de onde no mundo eles sejam de propriedade ou operados. No seu Artigo 3º, é definido que a LGPD se aplica:

1. ao processamento de dados no território do Brasil,
2. Processamento de dados de indivíduos que estão dentro do território do Brasil, independentemente de onde no mundo o processador de dados esteja localizado,
3. Tratamento dos dados coletados no Brasil.

Assim, a LGPD do Brasil não protege apenas os brasileiros, mas todos os indivíduos cujos dados são coletados ou processados enquanto estiverem no território nacional. Isto significa que a LGPD se aplica a qualquer indivíduo cujos dados tenham sido coletados ou estejam sendo processados enquanto estiverem dentro do território brasileiro, e não apenas aos cidadãos brasileiros. Com a LGPD, o Brasil cumpre mais um dever de casa para passar no vestibular da OCDE e elevar o grau de confiabilidade para compartilhamento de dados no âmbito internacional.  Ainda que se tenham vários percalços na estruturação da ANPD e desafios na regulamentação da Lei, os pontos positivos superam os negativos. Cabe ao profissional de privacidade de dados se inteirar do conteúdo e das mudanças deste arcabouço legal promovido pela LGPD no Brasil, para que se tenha uma atuação mais profícua e eficiente. *Daniel Majzoub é compliance officer da Abrig - Associação Brasileira de Relações Institucionais e Governamentais. O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para [email protected].