A recessão e o baixo crescimento econômico do Brasil na última década exigem providências imediatas, tanto do setor público como da iniciativa privada. Para conter a degringolada total e retomar a ascensão, esforços máximos devem ser empenhados por todos os atores econômicos do país.
Mas o que a Lei Geral de Proteção de Dados tem a ver com a economia brasileira?
É sempre oportuno lembrar que o mercado de bens e serviços, tal como funciona atualmente, trata-se de mercado global. O elevado crescimento de transações e fluxos internacionais, concretizados por meio de importações, exportações e troca constante de informações, gerou uma interdependência entre os diversos países do globo.
Essa conectividade em nível global propicia um ambiente extremamente competitivo, em que as barreiras físicas se tornam cada vez mais desimportantes, e outros diferenciais tomam o protagonismo.
Com a competitividade acirrada, a globalização da economia exige que padrões mínimos sejam adotados pelos países que queiram fazer parte ou se relacionar com determinado grupo. É comum que alguns países sejam mais engajados no gerenciamento de novos riscos, e passem a exigir, como condição para qualquer relacionamento comercial, a adoção de medidas mitigadoras desses riscos.
Para vender um produto eletrônico na União Europeia, por exemplo, a fabricante deve ser RoHS compliant. RoHS (Restriction of Certain Hazardous Substances) é uma diretiva adotada em fevereiro de 2003 pela União Europeia que proibiu, a partir de 2006, a venda de quaisquer produtos que contenham, em seus processos de fabricação, chumbo e outras substâncias perigosas, em seu território.
Na sociedade da informação, também chamada sociedade de rede, a potencialização da revolução digital, fomentada, grande parte, pelo Big data e pela Inteligência artificial, elevaram a interconectividade global para um patamar transfronteiriço. O intenso fluxo e volume de dados transacionados entre todos os países do globo suscitam novos riscos, até então inexistentes.
Para uma gestão eficiente desses riscos, parâmetros mínimos devem orientar a conduta dos países que pretendem continuar a ser parte dessa vasta rede de informações. É nesse contexto, que se evidencia a urgência de que a Lei Geral de Proteção de Dados entre em vigor.
Além disso, é de amplo conhecimento que o Brasil solicitou formalmente a participação como membro efetivo da Organização de Cooperação e Desenvolvimento Econômico ("OCDE"). Participar de tal organização pode ser vantajoso para o país, na medida em que essa participação pressupõe maior credibilidade internacional, atrai investimentos e pode alavancar a economia do país.
Para ser parte do seleto grupo de países, contudo, há que se cumprir inúmeros requisitos técnicos e político-diplomáticos, dentre os quais, dispor de uma legislação de proteção de dados e de uma autoridade independente e capaz de supervisionar a sua observância.
Outro fator que pode alavancar a economia brasileira é o acordo de livre comércio celebrado entre Mercosul e União Europeia. Para usufruir do acordo, se ratificado, empresas que necessitam tratar dados pessoais, para a viabilização de negócios, precisarão atender aos padrões mínimos exigidos pela regulação europeia de proteção de dados ("GDPR") para tratar dados pessoais de pessoas que estejam na União Europeia.
Dentre as condições estabelecidas pelo GDPR para a transferência internacional de dados pessoais, destacam-se, (i) a necessidade de avaliação de adequação, por parte da Comissão Europeia, sobre o oferecimento de um nível adequado de proteção de dados pelo país terceiro; e (ii) na ausência desta decisão da Comissão, os responsáveis pelo tratamento precisarão adotar salvaguardas adicionais formalizadas em instrumentos jurídicos vinculativos, como, por exemplo, cláusulas contratuais, certificação e código de conduta, que atendam aos requisitos do GDPR.
A adoção dessas ferramentas alternativas, contudo, pode vir a gerar entraves para a circulação de dados entre a União Europeia e o Brasil, já que o custo da transferência de dados quando necessários arranjos contratuais ou submissão a processos de certificação por parte das empresas brasileiras, as tornam menos atrativas, do ponto de vista da proteção de dados pessoais, quando comparadas à empresas situadas em países que já contam com o reconhecimento do Comissão Europeia, como sendo possuidores de um nível adequado de proteção de dados pessoais, como Argentina e Uruguai.
Para o reconhecimento do Brasil como possuidor de nível adequado de proteção de dados pessoais, a condição primordial, somada à existência de uma Autoridade Nacional de Proteção de Dados autônoma e independente, é vigência da LGPD. Nesse contexto, além de urgente, a entrada em vigor da LGPD mostra-se fundamental para impulsionar o crescimento econômico brasileiro e reinserir o país no mapa das potências mundiais.
*Géssika Assy é advogada da equipe de Proteção de Dados do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados.
