Sanções implícitas da LGPD: imagem e quebra da confiança

Sanções implícitas da LGPD: imagem e quebra da confiança

Áthilla Silva*

23 de agosto de 2021 | 12h50

A LGPD iniciou sua vigência plena em 1º de agosto de 2021 e, a partir de então, existe a possibilidade da imposição de uma série de penalidades administrativas como advertências, multas (que podem chegar a 2% do faturamento da empresa com limite de R$50 milhões) e bloqueio/eliminação dos dados tratados. Nesse contexto, é importante observar que uma penalidade apresenta reflexos que vão muito além das sanções previstas na lei. Afinal, existe uma relação entre quem trata os dados e quem tem seus dados tratados subjacente ao próprio tratamento de dados, sendo que essa relação é baseada na confiança entre as partes, seja do cliente com a empresa, do colaborador com a empresa ou do parceiro de negócios.

Áthilla Silva. FOTO: DIVULGAÇÃO

Diversas companhias globais que usualmente são reconhecidas por práticas disruptivas e com um amplo crescimento sustentado no mercado têm sido alvo de investigações, processos, condenações e, em razão disso, publicidade negativa relacionada com as suas atividades em razão de tratamento incorreto de dados. Essas condenações, feitas em outros países por órgãos equivalentes à Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, têm sido muito frequentes e em valores cada vez maiores (já temos casos em que superam 1 bilhão de reais).

Condenações relacionadas com proteção de dados não tem reflexos apenas em balanço financeiro e relatórios de auditoria, mas também na forma como são vistas pelo seu principal ativo, seus clientes, investidores e colaboradores.

As empresas condenadas, quando se manifestam publicamente, buscam defender-se e demonstrar que a segurança das informações de seus consumidores e a sua confiança são prioridades a serem respeitadas. Nota-se aqui que o que está em jogo não são apenas questões financeiras e de cumprimento da legislação, mas sim a preservação da confiança de seus consumidores.

Vale lembrar que a atuação da ANPD não será restrita a regulamentar, fiscalizar e punir, mas um dos desafios e objetivos da ANPD é o seu papel educativo, ou seja, tornar o titular de dados (qualquer pessoa física) consciente de seus direitos enquanto titular de dados, da relevância financeira de seus dados e das implicações da utilização de seus dados por terceiros (ex. táticas de neuromarketing). Na medida em que isto acontece, cresce uma preocupação individual e coletiva dos titulares de dados de como seus dados são utilizados e das consequências danosas de uma má utilização no seu quotidiano. O resultado disso é uma tendência de maior cuidado do titular em fornecer seus dados e uma constante fiscalização sobre como seus dados são tratados, o que torna necessário que exista uma relação de confiança para que o titular forneça seus dados.

A quebra da confiança pode ocorrer tanto pela ciência de um titular de alguma violação a um direito seu (ex. vazamento de dados), como pela publicidade negativa relacionada a condenações ou descumprimento da LGPD (em que ele pode pressupor que seus dados são utilizados de forma incorreta). Por outro lado, o respeito a confiança pode ser fomentado por práticas que demonstrem um efetivo cuidado em relação a privacidade e concedam mais opções aos titulares de dados de como gerenciar seus dados com uma maior transparência no tratamento realizado.

O cuidado com a privacidade e a proteção de dados não deve ser visto apenas como um desafio, mas também como uma oportunidade. Afinal, em um mercado em que se exige o cumprimento das regras de proteção de dados (o que está explícito nos inúmeros aditivos contratuais relacionados com LGPD pactuados nos últimos meses) um correto tratamento de dados, que respeite os princípios da LGPD, em especial a transparência e finalidade, representa um fator de vantagens empresariais e de competitividade.

Com uma legislação robusta de proteção de dados plenamente em vigor, a adequação à LGPD é apenas o primeiro passo de uma agenda a ser adotada. A valorização da privacidade deve estar presente em estratégias futuras de uma empresa/organização alinhada com importância que a privacidade já possui e que tende a aumentar no mercado global (ex. maior regulamentação de questões relacionadas com dados, como inteligência artificial/softwares).

O investimento em privacidade representa não só uma oportunidade de cumprimento da lei e evitar sanções, mas de estar atento aos avanços das práticas de mercado (como novas formas de abordagem ao consumidor), crescimento através de uma maior confiança e transparência no relacionamento com clientes, investidores e colaboradores, bem como com parceiros (o que se reflete nas relações pré-contratuais e cláusulas contratuais).

A LGPD ainda é nova e depende de uma série de regulamentações pela ANPD e, provavelmente, do judiciário, de modo que a imagem e a confiança devem estar resguardadas por práticas corretas e a criação de um adequado ambiente de tratamento de dados. Neste ponto, a estruturação de mecanismos internos de proteção de dados, mediante acompanhamento jurídico e técnico são fundamentais para demonstrar a boa-fé, o comprometimento de quem realiza um correto tratamento de dados, responder aos desafios postos pelo tema e, consequentemente, criar/preservar uma boa imagem da empresa em relação ao respeito à privacidade e proteção de dados.

*Áthilla Silva, advogado do escritório Andrade Maia, doutorando em Direito Civil (Universidade de Coimbra), mestre em Direito Empresarial (Universidade de Coimbra), especialista em Direito Internacional (UFRGS) e membro da Comissão de Proteção de Dados da OAB/RS

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.