O dia 28 de janeiro foi escolhido, ainda no ano de 2006, para ser o dia internacional da Proteção de Dados. Comemorada mundialmente, a data representa um momento importante para compartilhamento de informações, discussões e campanhas de conscientização de direitos que visam, sobremaneira, o estímulo à uma cultura de proteção de dados.
Aqui no Brasil, a promulgação da Lei Geral de Proteção de Dados Pessoais foi um avanço importantíssimo, uma vez que trouxe regras objetivas de proteção de dados. A partir de então, o que assistimos desde setembro de 2020, quando da sua vigência e, principalmente, após agosto de 2021, com o início das sanções que a lei prevê, é um crescente movimento do setor privado pela regularização de suas atividades de tratamento de dados. Isso porque o mercado tem promovido a autorregulação. Eis que as próprias empresas têm buscado, preferencialmente, parceiros em processo de regularização, em virtude da responsabilidade de ambos perante o titular de dados.
Na prática, a lei baseada em princípios como transparência e informação, empoderou os titulares de dados, que agora possuem direitos definidos e atribuiu responsabilização e dever de prestação de contas às pessoas jurídicas. Para cumprir com seus deveres, as empresas precisarão passar pelos projetos de adequação à LGPD.
Tais projetos, que alinham as operações empresariais para o que a lei determina, não seguem um padrão, uma vez que, as medidas necessárias para cada empresa dependerão de uma série de variáveis: tamanho, setor de atuação, tipo de operação, alcance geográfico, número de fornecedores e parceiros, dentre outros. Mas, certamente, como os principais desafios à incorporação consistente da Lei Geral de Proteção de Dados, que se revelam ao longo dos processos de implantação, dizem respeito ao fator humano e a mudança de cultura; é extremamente importante que os projetos comportem treinamentos práticos. O trabalho de conscientização é fundamental para superarmos o atraso e os efeitos nocivos da falta de regulamentação sobre o compartilhamento dos nossos dados.
Para 2022, a Autoridade Nacional de Proteção de Dados tem um grande desafio: o de estabelecer estratégias regulatórias eficazes relativas à LGPD, que sigam motivando as pessoas jurídicas no sentido de construir processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais. Além disso, caberá à ANPD atuar, de fato, em todos os setores da economia, pois a exposição de bancos de dados de pessoas jurídicas de direito público também precisa ser corrigida.
Angeline Kremer Grando
Advogada e Internacionalista
Coordenadora do Departamento Cível – BVK Advogados Associados