Por Jade Andrade[1] e Patricia Stepenoski[2]
- LEI GERAL DE PROTEÇÃO DE DADOS
- UMA ANÁLISE GERAL SOBRE A APLICAÇÃO
A Lei nº 13.709, conhecida como “Lei Geral de Proteção de Dados Pessoais – LGPD”, sancionada em 14 de agosto de 2018, com alterações de texto pela Lei 13.853/2019, foi criada com o objetivo de fixar um regramento específico quanto ao tratamento de dados particulares dos cidadãos brasileiros, visando a proteção dos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
A nova legislação entrará em vigor em agosto de 2020 e se aplica às informações pessoais armazenadas tanto em meio físico quanto digital, pelo o setor público e privado, incluindo empresas que possuem sede no exterior, desde que a operação de coleta de dados tenha ocorrido no Brasil ou que tenham por finalidade o oferecimento de bens e serviços no território nacional.
A Lei vai além da obrigatoriedade de proteção dos dados que viabilizam a identificação da pessoa, tais como: nome, endereço, e-mail, documentos pessoais, idade, estado civil, ao trazer a definição de “dados sensíveis” como aqueles atinentes à origem racial ou étnica, convicção religiosa, filiação política, orientação sexual, ou ainda, informações relacionadas a saúde.
Outro ponto importante é a previsão descrita em seu artigo 7º[3],o qual determina a necessidade de autorização do titular para a coleta dos dados, devendo ser clara e inequívoca a ciência do cidadão, quanto a finalidade, destinação e eventual compartilhamento de suas informações pessoais. Assim, qualquer alteração quanto ao objetivo da utilização destes dados, deverá ser precedida de anuência, da concedente, podendo ainda, ser revogada a qualquer tempo.[4]
Ressaltamos que por meio da edição da Lei 13.853/2019 (conversão da MP nº 869/2018) houve a revogação de alguns dispositivos da LGPD original. Dentre eles, frisam-se os casos em que os dados sejam utilizados em razão de cumprimento de obrigação legal ou pela administração pública, não se fazendo necessária a autorização expressa do titular.
Cabe ainda mencionar a existência de Proposta de Emenda à Constituição Federal n°17, datada de 2019, ainda em trâmite, sendo a mesma já aprovada pelo Senado e ora remetida à Câmara dos Deputados.
Trata-se de um reforço legal, alçando a proteção de dados ao rol dos direitos fundamentais e fixando a competência privativa da União para legislar sobre a matéria, o que indica ainda maior segurança jurídica, avanço por parte do legislador nacional e um sinal de progresso quanto a proteção dos direitos atinentes a privacidade, além de um compromisso do país a seguir a preocupação e tendência global de proteger o livre acesso e uso dos dados pessoais.
- CONSIDERAÇÕES ACERCA DA NECESSIDADE DE ADEQUAÇÃO POR PARTE DAS EMPRESAS
A Lei Geral de Proteção de Dados, ao trazer inúmeras mudanças no que concerne a utilização de dados pelo setor público e privado, objetiva por fim garantir a segurança de informações pessoais fornecidas pelos usuários destes.
A principal mudança para iniciativa privada é que, consoante acima mencionado, as empresas poderão apenas “coletar dados identificáveis”, ou seja: nome, endereço, idade, endereço eletrônico, telefone, entre outras informações pessoas, mediante autorização clara do titular.
O sucesso na experiência da União Europeia, pioneira na criação de regulamentação e consequente implementação do Regulamento Geral de Proteção de Dados – GDPR, serve como parâmetro para mensurar os impactos ocorridos no mercado, tendo em vista a alteração na forma como as empresas passaram a ver e tratar os dados de seus clientes. O quão importante é a delimitação no que diz respeito ao momento da coleta de dados da consulta ou contratação, a fim de apurar a real relevância do fornecimento daqueles dados específicos para o propósito negocial pretendido é um dos principais aprendizados da experiência europeia.[5]
A autorização, prévia e expressamente consentida, assim como o direito do titular em revogar tal autorização, especialmente em relação ao direito ao compartilhamento de informações cedidas à empresas ( públicas ou privadas) torna ainda mais relevante o controle do uso e destinação destas pelos bancos de dados das instituições, vez que é senso comum, o poder que as grandes corporações e os governos acumulam ao serem detentores de dados sensíveis e informações confidenciais dos seus cidadãos.
- PRINCIPAIS IMPACTOS CAUSADOS PELA VIGÊNCIA DA LGPD ÀS EMPRESAS
As empresas que mais serão afetadas com a vigência da Lei nº 13.709 são aquelas que detém e processam diferentes dados do consumidor em grande escala, como profissionais de marketing, empresas de tecnologia, bem como coletores de dados que as conectam.
Diante de todos os impactos previstos com promulgação da LGPD, o fenômeno da abrangência gera preocupação, tendo em vista que a Lei tem abrangência ampla, uma vez que engloba dados de todas as espécies, que sirvam para identificar ou tornem o indivíduo identificável, ou seja, ante a abrangência do conceito legal, as empresas deverão se adequar ao texto normativo, no que concerne ao tratamento dos dados pessoais coletados no território brasileiro ou de pessoas localizadas no mesmo.
Assim a necessidade premente é pela constituição de bases para tratamento de dados por parte destas, a adequação de seus sistemas para a transmissão de informações claras do que se quer e o que se pretende com aquelas informações, assim como a obtenção do consentimento explícito do usuário. Ainda, o processamento destas informações e a necessidade de renovação destas, especialmente se alterada a finalidade prévia e consentida ao longo do período desde o início daquelas informações coletadas, que já compõe a base de dados.
Ao passarem os titulares dos dados a ter absoluto controle sobre os mesmos, no que tange ao compartilhamento destes, com a possibilidade de desistência do fornecimento ou do armazenamento daquela informação a qualquer tempo, leva as empresas a criarem uma base em constante atualização, sob pena de infringirem a legislação.
No que diz respeito aos negócios jurídicos realizados, a LGPD trará impacto nos negócios celebrados tanto no território brasileiro como em outros países, uma vez que o país terá que atender as exigências de proteção de dados também de outros territórios, cabendo a uma autoridade especifica, indicada pelo Poder Executivo cuja finalidade é fiscalizar o cumprimento da nova Lei.
Ademais, outro fator negativo a ser enfrentado pelas empresas na fase de adequação à Lei Geral de Proteção de Dados, será o tempo que se apresenta relativamente curto para traçar estratégias, bem como o alto custo para implementação de novos sistemas tanto para obtenção de dados essenciais à contratação do serviço quanto para o posterior tratamento dos mesmos.
- ASPECTOS POSITIVOS DA LEI GERAL DE PROTEÇÃO DE DADOS
Entretanto, a LGPD trará uma série de inovações e benefícios já registráveis às empresas, no que tange à maior garantia jurídica de seus atos, vez que nova regulamentação prevê unificar todas as regras relacionadas à privacidade, bem como uma certa equiparação legal do mercado brasileiro com os demais existentes no mundo inteiro e que a algum tempo, estão se adequando a tais exigências.
Ainda, ao promover um relacionamento mais transparente, a interrelação cliente-empresa, tanto no início da relação comercial, para a obtenção e utilização dos dados com finalidade pré-estabelecida, acarretará maior credibilidade e lealdade, fidelizando ainda mais o público alvo ou o cliente.
Isto porque com a privacidade dos dados, a forma e o fluxo das operações passam a ser extremamente seguros para todos, no mercado. A proteção cibernética ao que dizem os técnicos, uma vez que hoje as organizações vivenciam uma espécie de guerra externa corporis, com as ameaças constantes e hipóteses crescentes de vazamento de dados de seus sistemas, irá aumentar, isto porque o atual uso não consentido da plataforma coletora já resultam na violação de informações, e determina um alto investimento em gestão de risco e fraude.
A melhora do gerenciamento dos dados coletados e armazenados, possibilitará uma auditoria para refinamento dos processos atualmente utilizados e também um futuro aprimoramento do gerenciamento de dados pelas empresas, o que poderá gerar um aumento dos lucros.
Imagina-se que o impacto ocorrerá especialmente na área de marketing de consumo e produtos, onde a taxa de retorno do investimento realizado – ROI – Return Over Investment [6], será maior, tendo em vista que a eliminação de informações irrelevantes e defasadas dos bancos de dados, os tornará mais organizados e eficientes, a nível de informação do consumidor, o que poderá ser revertido no uso de eventuais pesquisas de mercado e consumo direcionadas e poderá de fato representar valor agregado visto que atingirá um público- alvo, pré-selecionado para a comercialização daquele produto.
A necessidade de anuência para recebimento de campanhas resultará em um potencial consumidor (lead)[7] mais qualificado, ou seja, somente os clientes em potencial mais envolvidos permanecerão no banco de dados, proporcionando o direcionamento eficaz do produto diretamente a estes.
Cabe aos estudiosos da nova lei e a seu aplicadores, começarem a entender um conjunto de consoantes, siglas e expressões como PI, CRM, CRO, CTA, e uma derivação completa do termo LEAD, LEAD SCORING, LEAD QUALIFYING, de uso até então do Marketing digital[8], para começarem a assimilar a extensão desta mudança legislativa.
Fato é que apesar do pouco tempo para estudos e implementação, o relógio já está correndo, a adaptação a nova lei é de ordem imperativa e as mudanças irão acontecer. Cumpre, por ora, adequar-se às novas regras. O cidadão agradece.
[1] Advogada e Pós-Graduanda em Direito Tributário no Instituto Brasileiro de Estudos Tributários- IBET- PR. Sócia na Sociedade de Advogados Batista Pereira & Oliveira Advogados Associados.
[2] Advogada formada pela Pontifícia Universidade Católica do Paraná. Sócia na Sociedade de Advogados Batista Pereira & Oliveira Advogados Associados.
[3] Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I – mediante o fornecimento de consentimento pelo titular (…)
[4] Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
- 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
[5] Desde a vigência do GDPR na Europa, algumas grandes corporações adotaram medidas visando adequação, como por exemplo, a Apple desenvolveu um painel de privacidade próprio para inclusão e posterior tratamento de dados das informações, o Facebook por sua vez lançou uma ferramenta para que seus usuários tivessem maior controle sobre sua privacidade, através de uma opção chamada “acesse suas informações”, que permite e viabiliza o acesso, alteração e exclusão de dados existentes na plataforma, bem como, fez com que os donos das contas manifestassem anuência aos novos termos de serviço e incentivou através de campanhas a utilização de reconhecimento facial.
[6] ROI (Return on Investment) measures the gain or loss generated on an investment relative to the amount of money invested. ROI is usually expressed as a percentage and is typically used for personal financial decisions, to compare a company’s profitability or to compare the efficiency of differentinvestments. Tradução livre : ROI ( Retorno do Investimento) medida de ganho ou de perda gerado por o investimento ou pela quantia investida. ROI é usualmente indicado como um percentual sendo comumente usado para tomada de decisões financeiras, para comparar a rentabilidade ou a eficiência dos diferentes investimentos realizados versus o lucro obtido..
[7] Lead, em Marketing Digital, é um potencial consumidor de uma marca que demonstrou interesse em consumir o seu produto ou serviço.
[8]. PI Conjunto de rotinas, protocolos e ferramentas estabelecidos para construir um determinado software; CRM (Customer Relationship Management) Conjunto de estratégias empresariais baseadas na gestão de relacionamento com o cliente. Uma plataforma digital de CRM é uma solução tecnológica utilizada para adquirir novos clientes e interagir com os atuais;CRO (Conversion Rate Optimization) Metodologia utilizada para melhor conduzir um usuário a conclusão de uma ação (compra, envio de um formulário, cadastro, etc) em um site;CTA (Call-to-Action) Traduz-se como “Chamada-para-Ação” e é uma expressão que convida o usuário a fazer algo, como clicar em um link, preencher um formulário, solicitar um orçamento, se inscrever em uma newsletter, etc.;Lead Pessoa que forneceu dados de contato para a empresa para receber algo em troca, como um conteúdo, uma avaliação gratuita, um template, etc.
Lead Qualificado Um potencial cliente forneceu seus dados de contato em troca de algo, e, além disso, demonstrou estar interessado na solução oferecida pela empresa.;Lead Scoring Técnica de pontuação de leads com objetivo de determinar quais deles estão prontos para efetuar uma compra; in https://webrain.com.br/blog/glossario-de-marketing-digital/