Efeitos da LGPD na sociedade e na economia

INTRODUÇÃO

À medida que aumenta a quantidade de dados pessoais que circulam na Internet e nas redes sociais, crescem as preocupações com a privacidade e a segurança dos dados pessoais. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) tem se mostrado uma norma primordial nova para proteger os direitos dos titulares de dados e garantir a segurança e a confidencialidade dos dados pessoais no Brasil. O objetivo é analisar o impacto social e econômico da LGPD no Brasil. Para fazer isso, serão abordados temas focados na relações empresa-consumidor, concessão de dados pessoais, adequação empresarial à nova legislação e responsabilidade e o impacto da LGPD na economia brasileira. A pesquisa foi realizada com base em revisão bibliográfica incluindo artigos acadêmicos, livros e principalmente a lei “seca” da LGPD. Por meio dessa análise, será possível entender melhor as mudanças trazidas pela LGPD no âmbito nacional e avaliar a relação entre empresas e consumidores, a adaptação das empresas à nova legislação e seus impactos na economia brasileira como um todo.

CONCESSÃO DE DADOS PESSOAIS E RESPONSABILIDADES

A concessão de dados pessoais é a principal matéria, devido a sua importância destacada pela legislação, tanto quanto pela carta magna brasileira (constituição federal de 1988), atrelado ao princípio da inviolabilidade da intimidade, a intimidade que somente podem ser cedida temporariamente e com suas devidas limitações responsabilidades. O consentimento do titular de tais direitos é imprescindível, tido que os direitos fundamentais são intransponíveis e que mesmo sua posse passando para uma pessoa física ou jurídica essa dita responsabilidade por tais informações é de suma importância para o cenário legal.

No cenário prático atual, o consumidor é o alvo mais atingido e protegido, isso ocorre porque a lei a massiva onda de dados pessoais cedidos na internet ás empresas de cunho digital deixou o cidadão na condição de consumidor mais vulnerável, a forma de cedimento é mais banal que parece, uma mínima concordância por click em aplicativos ou em sites já dá acesso as empresas informações de quem estiver usando, com tal cenário presente houve a necessidade duma lei específica normalizasse as responsabilidades e direitos de ambas as partes, criando assim a (LGPD) Lei Geral de Proteção de Dados Pessoais, Lei n° 13.709/2018.

Na atualidade tecnológica, os dados pessoais são coletados em grandes volumes, como já dito, esses dados são comercializados por um grande número de titulares de dados, e há pouca transparência ou informação sobre o seu tratamento, além disso, é muito importante ficar atento aos dados pessoais dos usuários dos serviços online. Neste sentido, a interpretação do consentimento deve ser restritiva e o contratante não pode alargar o poder de tratamento dos dados que lhe são atribuídos para além dos meios convencionados em data posterior ou para outra finalidade.

Assim, De acordo com a LGPD, o consentimento é “uma expressão livre, informada e inequívoca pela qual um controlador de dados consente com o processamento de dados pessoais para um fim específico” (artigo 5, XII). Isso, portanto, diz conforme a definição positiva do GDPR (Regulamento Geral sobre a Proteção de Dados), em alguns autores de artigos a expressão de livre aceitação vem detalhadamente explicada por se tratar duma zona limítrofe entre a aceitação ou a recusa do consumidor, por este muitas vezes não saber, em maioria dos casos, com o que especificamente aceitou ceder de sua intimidade a empresa, como citado por Chiara Spadaccini de Teffé, em seu artigo, Tratamento de dados pessoais na LGPD: estudo sobre as bases legais:

“Livre significa que o titular pode escolher entre aceitar ou recusar a utilização de seu bem, sem intervenções ou situações que viciem o seu consentimento.  Nessa linha, estabeleceu-se de forma expressa a vedação ao tratamento de dados pessoais mediante vício de consentimento.  A respeito dessa característica, mostra-se relevante que se analise a assimetria entre as partes e eventual vulnerabilidade de algum contratante, para se garantir a efetiva validade do consentimento dado.”

A fim de capacitar as pessoas singularmente, a lei, LGPD, estipula ainda quem é titular o tratamento dos dados pessoais sempre que o tratamento dos dados pessoais seja condição prévia para o fornecimento de bens ou serviços ou para o exercício de direitos (artigos 9º e 3º). Os dados devem ser explicitamente informados desta situação e como exercer os direitos. Isso rege a lógica binária da chamada política de tudo ou nada, onde o usuário concorda com todos os termos e condições do serviço ou não pode usar o serviço. Isso visa estimular o processo de tomada de decisão, bem como facilitar configurações personalizáveis de proteção de dados e a possibilidade de declarações de consentimento detalhadas. 

A informação é um elemento importante na expressão do consentimento livre e informalização para certos tratamentos, certos cedimentos e sob certas condições. Aqui, se faz mais forte a importância do princípio da transparência, adequação e conveniência é enfatizada para limitar a generalidade e o processamento obscuro no uso de dados dos clientes que a empresa venha a ter acesso. A fim de reduzir as assimetrias técnicas e informacionais entre as partes, o público deve ser informado de forma transparente, adequada, clara e satisfatória sobre os riscos e implicações do tratamento de seus dados que sua anuência venha acarretar.

Tal informalização foi foco na nova lei, assim foi ressaltadas as responsabilidades dos titulares possuidores dos dados e suas penas pela ausência de cumprimento desta que acarrete a violação aos direitos do usuário assegurando sua indenização, de acordo com o código:

“Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:

I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.”

Atualmente as empresas em sua maioria possuem o desejo de compartilhamento de dados entre si, em se tratando de livre mercado essa seria uma tática extremamente vantajosa para economia empresarial, a comunicação entre elas aumentaria e a previsão de investimento no mercado com mais segurança, uma vez que o acesso as pessoas ampliaria drasticamente, entretanto tal ideia logicamente feriria a intimidade das pessoas que as mesmas sequer saberiam onde e por quem suas informações vem sendo utilizadas. 

Toda via, é possível o compartilhamento de dados estendendo-se a responsabilidade aos demais controladores dos dados. Controlador de dados com consentimento conforme descrito na referido no inciso I, do art. 7, que assim necessite de comunicar ou partilhar dados pessoais com outros responsáveis, pela responsabilidade deve obter consentimento especial do titular para o efeito, salvo no caso de dispensas de consentimento previstas na lei.

 Resulta desta disposição que existem obrigações a cumprir por todos os que têm acesso aos dados, e não apenas pelo responsável pelo tratamento original, entre as quais se incluem a legalidade do acesso ou os procedimentos de divulgação subsequentes, bem como em relação ao consentimento expresso do proprietário. Assim há o compartilhamento de dados, mas somente mediante necessidade e anuência do titular original que saberá especificamente o conteúdo compartilhado.

Diante de muitas possibilidades as responsabilidades são enormes, com a lei meticulosamente estipulando cuidado ao detentor temporário dos dados e buscando sempre a informalização tanto prévia quanto ulterior ao titular original, para que este não perca o contato com as informações pessoais transmitidas e assim, caso precise, recorra as vias judicias pelo descumprimento das responsabilidades. Por se tratar dum princípio fundamental a LGPD tem suma importância para vida privada de todos os brasileiros e especificamente mais ainda em matéria de relação consumidor e fornecedor, em que ela foca na proteção dos vulneráveis e hipóteses de manejamento dos conteúdos em posse de terceiros.

RELAÇÕES EMPRESA-CONSUMIDOR

A LGPD terá um impacto significativo na relação entre empresas e consumidores, pois a proteção dos dados pessoais do consumidor é um dos pilares da nova lei por se tratar também de um princípio constitucional abordado na constituição de 1988 “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação (art. 5º, inc. X)”. 

A implementação da LGPD exige que as empresas garantam que a coleta, o armazenamento e o uso dos dados pessoais do consumidor sejam realizados de maneira transparente e responsável e que os direitos dos titulares dos dados sejam respeitados. Para as empresas, isso significa tomar medidas de segurança apropriadas para proteger as informações pessoais dos consumidores contra acesso não autorizado e uso indevido, então a atenção acaba se redobrando por ter responsabilidade a inviolabilidade a vida particular do consumidor. 

A LGPD diz que as empresas são responsáveis pela segurança dos dados pessoais que coletam e armazenam e devem tomar medidas técnicas e organizacionais para garantir que esses dados sejam protegidos. Além disso, a LGPD impõe limites ao tratamento de dados pessoais pelas empresas, afirmando que a coleta, o armazenamento e o uso de dados pessoais dependem do consentimento do titular dos dados, pois os princípios não são absolutos e podem ser cedidos conforme disposto em lei, mas com limites para não serem violados. 

Do ponto de vista do consumidor, a LGPD garante uma série de direitos. Por exemplo, os consumidores têm o direito de acessar seus dados pessoais e solicitar que sejam corrigidos ou excluídos, já que seu direito continua sendo pleno em relação a sua intimidade. Como perfeitamente previsto no artigo nono da própria lei:

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso

Ademais, os consumidores têm o direito de saber quais empresas coletaram seus dados pessoais, para quais finalidades e com quem esses dados são compartilhados. “Art. 9º, I - finalidade específica do tratamento;” Para muitas empresas, principalmente aquelas que coletam grandes quantidades de dados pessoais, a implementação da LGPD pode ser difícil, pois a administração desses dados requer muita estrutura por parte da empresa. No entanto, a LGPD pode ser vista como uma oportunidade para as empresas melhorarem seu relacionamento com os consumidores e demonstrarem transparência e responsabilidade no tratamento de dados pessoais. 

Ao adotar uma abordagem proativa para proteger dados pessoais, as empresas não apenas evitam sanções e danos à reputação, mas também constroem a confiança de seus clientes. Em resumo, a LGPD tem o potencial de transformar a relação entre empresas e consumidores, na teoria, sua finalidade é a proteção dos dados pessoais dos consumidores e esclarecer direitos e obrigações empresariais que antes não tinham proteção devida.

Além disso, as empresas podem usar o consentimento do cliente como uma ferramenta de marketing para demonstrar seu compromisso de respeitar sua privacidade. A LGPD permite multas de até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões por infração, e também permite pedidos de indenização por danos morais e materiais. 

Além do mais, as empresas podem perder clientes que procuram empresas mais transparentes sobre sua privacidade. Em resumo, a LGPD terá um impacto profundo nas relações empresa-consumidor. As empresas que se adaptam aos regulamentos do GDPR obterão uma vantagem competitiva e conquistaram a confiança do cliente.

ADEQUAÇÃO EMPRESARIAL À NOVA LEGISLAÇÃO E RESPONSABILIDADE

A Lei Geral de Proteção de Dados (LGPD) impõe uma série de obrigações às empresas em relação ao tratamento de dados pessoais. Essas obrigações incluem a necessidade de obter o consentimento do titular dos dados para a coleta e uso de informações, a necessidade de implementar salvaguardas de proteção de dados e a necessidade de fornecer informações claras sobre o processamento de dados que a empresa realiza. 

Nesse cenário, as empresas devem se adaptar às novas leis que podem mudar a forma como coletam, armazenam e usam os dados pessoais de seus clientes e usuários, coisa que não vem sendo feita segundo uma artigo de pesquisa apresentado pela CNN:

"Outro dado apontado pela pesquisa da RD Station é que 22% das empresas não inseriu nenhuma medida de segurança referente às informações pessoais que armazena, sejam colaboradores, parceiros ou clientes."

Além disso, é importante que as organizações desenvolvam um plano de gerenciamento de dados que inclua a revisão de políticas e procedimentos internos, a nomeação de um responsável pela proteção de dados e a realização de treinamento para conscientizar os funcionários sobre os novos regulamentos. O cumprimento da LGPD deve ser visto não apenas como uma obrigação legal, mas como uma oportunidade para as empresas construírem relacionamentos mais transparentes e confiáveis com seus clientes e usuários. De acordo com Art. 6º inciso VII (LGPD):

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Por isso, é importante que as empresas estejam atentas às mudanças que a LGPD trará e estejam bem preparadas para atender às suas exigências. Isso não evita possíveis sanções legais, ademais o problema está no aparato necessário para conter e assegurar que estas informações pessoais não vazem, para tanto é preciso um alto investimento que muitas empresas não estão dispostas a fazer, mesmo que a responsabilidade por tais informações sejam objetivas, independem de dolo ou culpa.

O mesmo posicionamento foi adotado pelo TJ/SP no âmbito do processo nº 1025180-52.2020.8.26.0405:

Ação de indenização por dano moral. Apropriação por terceiros de dados pessoais do consumidor, extraídos dos cadastros de concessionária de energia elétrica. Ocorrência versada nas Leis nºs 12.414/2011, 12.965/2014 e 13.709/2018. Responsabilidade dos controladores e operadores que é objetiva, mas dela se eximem se não houve violação à legislação de proteção de dados ou o dano decorreu de culpa exclusiva de terceiro. Artigo 43 da LGPD. Caso em que inexistia base para se reconhecer que a empresa deixou de adotar medida de segurança recomendada pela Ciência ou determinada pela ANPD de modo a com isso ter dado causa a que terceiros tivessem acesso àqueles dados. Ação improcedente. Recurso não provido

Assim, a responsabilidade das empresas pelos dados é objetiva, mas dependendo o da interpretação do caso, o detentor dos dados pessoais podem ficar isentos de pagamentos a respeito de danos moais, pois estes sim são subjetivos e devem nesse caso ser provado o dolo da empresa e se o dano realmente atingiu o bem jurídico. Entretanto a aplicação de multa é normal nesse caso, pois é uma modalidade de pena que tem finalidade educar as empresas a ter uma segurança melhor em relação aos dados.

O IMPACTO DA LGPD NA ECONOMIA BRASILEIRA

A Lei Geral de Proteção de Dados teve um grande impacto na economia brasileira, exigindo que as empresas se adaptassem a uma nova realidade onde a proteção de dados é uma grande preocupação, para alguns, pois boa parte das empresas sequer sabe das exigências trazidas pela nova lei, como mostrado pela matéria feita pela CNN feita em 20/08/2021:

Segundo o levantamento, 93% das quase mil empresas que participaram do estudo dizem conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou na reta final de preparação, mesmo a lei já prevendo sanções desde o dia 1º de agosto. 

É importante observar que a aplicação da Lei Geral de Proteção de Dados pode ser custosa para as empresas brasileiras, especialmente aquelas que lidam com grandes quantidades de dados pessoais. De fato, a adaptação à nova legislação pode exigir investimentos em tecnologia, contratação de especialistas em proteção de dados e revisão de processos internos, o que pode ser um desafio financeiro para as empresas, mas o principal problema está em encontrar e contratar DPO, que pode ser tanto uma pessoa física quanto jurídica, que a lei estabelece; O DPO é a abreviação de, Data Protection Officer, que nada mais é um profissional dedicado a garantir que empresas sigam seu compliance e as leis de proteção aos dados pessoais, a corrida para encontrar esses profissionais disparou, como revelado pela pesquisa apresentada:

Segundo a pesquisa da RD Station, as grandes empresas têm se adequado mais rapidamente com a possibilidade de contratar um DPO e, em alguns casos, oferecer uma equipe de apoio. Cerca de 18% das grandes associações afirmaram ter formado um grupo de trabalho com colaboradores de diferentes áreas, sendo que aproximadamente 15% das microempresas ainda não possuem nem mesmo colaboradores dedicados à tarefa.

Por um lado, deve-se levar em conta que os benefícios da proteção de dados pessoais para a economia brasileira podem superar os custos associados. Como enfatizam os pesquisadores, a proteção de dados pode ajudar a construir um ambiente de negócios mais seguro e confiável e aumentar a confiança do consumidor, impulsionando assim o comércio eletrônico e outras indústrias, como mostrado nessa pesquisa feita pela NIC.br (Núcleo de Informação e Coordenação do Ponto BR):

No Brasil, 42% dos usuários de Internet de 16 anos ou mais relataram ficar “muito preocupados” e outros 25% afirmaram ficar “preocupados” com a captura e o tratamento de seus dados pessoais durante compras em websites e com aplicativos. Essa informação integra a publicação “Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil”, lançada nesta quinta-feira (18), durante o 13º Seminário de Proteção à Privacidade e aos Dados Pessoais, evento organizado pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Além disso, a implementação da LGPD pode elevar o Brasil a um patamar superior em termos de proteção de dados pessoais. Isso poderia atrair investimentos estrangeiros e promover o desenvolvimento de start-ups nacionais e outras empresas inovadoras.

Assim, embora os custos de adaptação à LGPD sejam significativos, os benefícios de longo prazo para a economia brasileira devem ser considerados. Já que em uma perspectiva a longo prazo as benécias da adequação serão primordiais na hora de consumir um conteúdo de determinada empresa.

Considerações Finais

Conclui-se que, essa adaptação pode ser um custo significativo para as empresas, mas, por outro, pode trazer benefícios, como melhoria da qualidade dos serviços oferecidos, fidelização do consumidor e melhoria da imagem da empresa. Além disso, a proteção de dados pessoais é um direito fundamental e sua regulamentação é necessária para garantir que esse direito seja respeitado. 

A consciência e o respeito dos detentores temporários dos dados pessoais cedidos a eles acarreta pela nova lei a um rol extenso de responsabilidades, ocasionando numa adaptação gigantesca diante dos sistemas sem formalização anteriormente utilizados, pelas empreses possuírem um interesse maior nessa matéria a fim de se beneficiar no mercado económico a atual legislação foi a que mais os atingiu, devendo agora organizar e padronizar conforme a responsabilidade exigida.

 Agora o empresário deve mostrar um interesse legítimo, isso significa que o controlador (ou terceiro) deve ter um interesse ou resultado claro e específico em mente. Alegar a existência de um interesse comercial vago ou geral não é suficiente. Precisa pensar detalhadamente sobre o que deseja alcançar.

Ao adequar as empresas à nova legislação, é importante ressaltar que esse processo pode ser complexo e demandar recursos significativos, mas é necessário garantir o cumprimento da lei e evitar possíveis sanções. As empresas devem estar cientes de suas obrigações e das consequências de não cumpri-las. 

Na relação entre empresas e consumidores, a LGPD trouxe importantes mudanças que aumentaram a transparência e o controle do uso de dados pessoais. Os consumidores agora têm mais direitos e mais informações sobre como as empresas usam seus dados, o que pode aumentar a confiança e a fidelidade do consumidor. Devido ao cenário atual mostrar que o consumidor vem cada vez mais se importando como e onde seus dados são utilizados; a adequação por vezes pode ser definitiva na hora que o consumidor venha escolher a qual empresa firmar negócios.

Portanto, apesar dos desafios iniciais, a implementação da LGPD pode ser considerada um passo importante para proteger a privacidade dos dados pessoais e melhorar o relacionamento entre empresas e consumidores no Brasil. As empresas devem estar prontas para se adaptar a esta nova realidade e responder às demandas dos consumidores, garantindo que a proteção de dados pessoais seja uma prioridade em seus processos.

Referências

https://www.conjur.com.br/2022-mar-27/laura-mendes-indenizacao-vazamento-dados 

https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

https://seginfo.com.br/2021/08/30/pesquisa-afirma-que-empresas-nao-conseguem-se-adaptar-a-lgpd/#:~:text=Segundo%20a%20pesquisa%20da%20RD,oferecer%20uma%20equipe%20de%20apoio

https://www.cnnbrasil.com.br/economia/empresas-nao-conseguem-se-adaptar-a-lei-de-protecao-de-dados-diz-pesquisa/ 

https://civilistica.emnuvens.com.br/redc/article/view/510