Finalmente, a novela da vigência de nossa Lei Geral de Proteção de Dados chega ao fim. Meio aos "trancos" e muito "barrancos", a lei está em vigor. É bem verdade que para uma lei baseada em práticas de privacidade e proteção de dados, tem em seus artigos muito mais diretivas sobre o que precisa fazer do que como deveria ser feito. Esta característica, mais em nossa lei do que na irmã mais velha europeia, a GDPR, torna a jornada de adequação para as organizações muito mais difícil. Principalmente se considerarmos que a "Autoridade Nacional de Proteção de Dados", a ANPD, embora já esteja no papel, ainda não opera na prática. E sem a ANPD, muito desses "como fazer quando" ainda está por ser normatizada ou regulamentada.
O fato é que, com a lei aí, mesmo que ainda sem as sanções fiduciárias ou administrativas, as quais só valem a partir de agosto do próximo ano, seus artigos passam a valer. Isto é, os titulares de dados podem invocar os seus direitos, e as organizações precisam atende-los. Mesmo sem a ANPD, o Ministério Público e a Defesa do Consumidor, representada pelos PROCONs no país afora, poderão exigir o cumprimento da lei no caso de não atendimento por parte das empresas, seja por suspeita de abuso, denúncia, ou por uma ocorrência de violação de dados, entre outras razões.
Assim, a vigência efetiva da LGPD em 18/9 último reforça os direitos do cidadão quanto ao uso dos dados pessoais pelas organizações que os coletam e tratam e exigem destas que para tal, tenham finalidade e base legal definidas (por que precisam coletar ou tratar dados pessoais?). O outro lado da moeda faz como que o uso dos dados pessoais pelas organizações não seja mais o mesmo. Isto é, não será mais possível utilizar os dados coletados para outro fim que não aquele determinado. Também veda o compartilhamento desses dados com terceiros sem justificativa e determina que as organizações que coletam, tratam e armazenam dados pessoais devem protege-lo de forma a evitar vazamentos. Em caso de ocorrência, devem envidar todos os esforços para mitigar os riscos resultantes do incidente.
A LGPD muda muita coisa e ainda não é claro para a maioria dos cidadãos e das organizações quais os impactos para os seus negócios. O principal deles é que os negócios que dependem do uso do dado pessoal terão que se transformar para cumprir a lei. A LGPD não veio para impedir que as organizações trabalhem ou usem os dados pessoais, mas sim para garantir o equilíbrio entre as razões de negócio e os direitos das pessoas à privacidade e proteção de dados.
Em um mundo onde "dados são o novo petróleo" e a tecnologia que os explora é cada vez mais diferencial de sucessos para as organizações, as leis de privacidade e proteção de dados, como a nossa LGPD, trazem uma nova perspectiva onde o cuidado ao lidar com dados que não lhe pertencem é necessário para que se faça negócios dentro de padrões éticos aceitos por um seleto grupo de países em todo o mundo, que respeitam o direito de seus cidadãos. O Brasil agora faz parte deste mundo. Vamos todos respeitar e exigir o cumprimento da lei. Seja bem-vinda!
Enio Klein, influenciador e especialista em tecnologia, vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e Professor de Pós-Graduação na Business School SP.