Hoje parece ser evidente a importância de adequação às normas de proteção de dados, mas esta consciência é algo muito recente, na verdade, com menos de uma década de enforcement legal. Com efeito, no Brasil especificamente, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor apenas no ano de 2020 e de lá para cá, o muito que se fez ainda é pouco no contexto das expectativas e do que se compreende que precisa ser feito a longo prazo.
O Papel da ANPD e a Construção de uma Cultura de Proteção de Dados
Se de um lado os controladores de dados, sobretudo sociedades empresárias prestadoras de algum serviço, órgão da administração pública e instituições muitas vezes sem fins lucrativos, estão se adequando desde a publicação da LGPD em 2018, de outro foi instituída pela lei uma Autoridade Nacional de Proteção de Dados (ANPD) com papel central na implementação e fiscalização da nova norma.
A ANPD tem se dedicado à regulamentação dos direitos dos titulares de dados, criando procedimentos detalhados para que possam ser exercidos. Esses direitos incluem o acesso às informações, a retificação de dados incorretos, a eliminação de dados desnecessários, a portabilidade dos dados e a oposição ao tratamento dos dados pessoais. Estabelecer esses procedimentos é importante para assegurar que os titulares de dados possam efetivamente exercer suas prerrogativas e que os controladores saibam como lidar com essas solicitações de maneira apropriada e das expectativas legais.
Para tanto, um ponto central das atividades da ANPD é fomentar uma cultura de proteção de dados no Brasil. Para atingir esse objetivo, a Autoridade tem investido em iniciativas educacionais e de conscientização voltadas tanto para o público em geral quanto para segmentos específicos, como o setor empresarial e o governo. A realização de workshops, seminários, bem como a publicação de guias e manuais, são estratégias utilizadas pela ANPD para promover boas práticas e esclarecer dúvidas vinculadas à proteção de dados Um exemplo disso foi o 1º Encontro Nacional de Encarregados realizado em Brasília no mês de agosto de 2024.
O desafio de tentar instituir uma mudança cultural é enorme. Sobretudo considerando a tendência brasileira de judicialização de questões, especialmente de consumo – que muito se entrelaçam com o tratamento de dados pessoais no dia a dia.
Mesmo porque, como se sabe, a necessidade de adaptação e atualização é inerente à sociedade de dados e ao mundo conectado em que as pessoas estão, por exemplo, constantemente atualizando seus sistemas operacionais e substituindo seus hardwares por equipamentos mais modernos – o que não significa que o sistema anterior ou aparelho antigo sejam defeituosos ou inadequados do ponto de vista funcional ou também legal.
O Empoderamento dos Titulares de Dados
Além disso, a proteção da privacidade na era digital vai além da segurança técnica e jurídica, sendo também uma questão de empoderamento dos cidadãos, portanto, parte essencial do estabelecimento de uma cultura segura e adequada da proteção de dados é o letramento digital, um esforço que passa pelos agentes de tratamento, pelo Estado e por cada titular de dados.
Quando as pessoas entendem a importância de proteger seus dados pessoais e sabem como fazê-lo, elas podem tomar decisões informadas e assertivas sobre o uso de suas informações. Isso não só reforça a proteção da privacidade individual, mas também contribui para uma sociedade mais justa e democrática, onde os direitos dos indivíduos são respeitados e protegidos.
Capacitar os cidadãos a compreenderem e exercerem seus direitos de proteção de dados de maneira informada e proativa promove uma cultura de prevenção e responsabilidade que beneficia tanto os titulares de dados quanto os agentes de tratamento. Esse movimento alivia a pressão sobre o sistema judiciário e fortalece a eficácia das regulamentações de proteção de dados, ajudando a construir um ambiente digital mais seguro e equitativo.
É vital que nos seus processos de adequação os agentes de tratamento levem em consideração seu papel na educação digital “interna” – pensando nos colaboradores – e “externa” – pensando na sociedade e nos seus usuários/clientes. Este tipo de conduta é forte indício de adesão a boas práticas (consoante incentivos da ANPD) e tem valor dentro de uma governança bem estabelecida porque é reforço positivo reputacional, inclusive a título de ESG.
É oportuno ter em mente, afinal, que a LGPD é uma lei com forte base principiológica que prestigia o desenvolvimento econômico, e tecnológico e inovação, mas que não abre mão de pilares fundacionais como a transparência, segurança, prevenção, prestação de contas, necessidade e adequação (entre outros insculpidos no artigo 6º).
Significa dizer que quanto mais aderentes os agentes de tratamento sejam às normas da LGPD – o que implica em levar sua adequação legal a sério – mais tendem a crescer e se valorizarem no mercado, com melhores chances de crescimento seguro, inclusive do ponto de vista jurídico (pensando no risco da judicialização de questões atinentes à proteção de dados pessoais).
Se os titulares de dados têm acesso a informações claras, via um fluxo funcional e eficiente de interação com o agente de tratamento, melhores as chances de que questões cotidianas sejam resolvidas no âmbito da relação entre os dois. Na eventualidade de que assim não seja, o registro desses fluxos e a demonstração dessa adequação pelos segundos servirão tanto à eventual manifestação ou defesa perante a ANPD quanto no Judiciário, e mais do que isso, funcionarão como um exemplo positivo de boas-práticas que poderá orientar ou influenciar a ação futura desses órgãos em relação à matéria.
Saiba mais sobre o regime de accountability criado pela ANPD aqui.