Lei Geral de Proteção de Dados está funcionando na prática, afirmam advogados

No Brasil costuma-se dizer, popularmente, que algumas leis não "pegam". Ou seja, não são cumpridas pela população, empresas e instituições ou não são fiscalizadas corretamente. Entre as discussões mais atuais nesse sentido está a Lei 13.709, de 2018, batizada de Lei Geral de Proteção de Dados (LGPD), que foi criada durante o governo Michel Temer e entrou em vigor há quase um ano e meio, em 18 de setembro de 2020, após ser sancionada pelo presidente Jair Bolsonaro. Resumidamente, a LGPD exige de qualquer segmento da sociedade o cumprimento de alguns requisitos e o respeito a novos direitos para armazenar, processar e utilizar dados pessoais como, por exemplo, nome, CPF e data de nascimento. Na teoria, a nova legislação visa trazer mais segurança e privacidade a todos, mas será que na prática isso está ocorrendo? E mais: quais são os impactos da LGPD na atividade empresarial e nas novidades do mercado financeiro como Pix e Open Banking?

Na opinião da advogada Fernanda Galvão, é possível afirmar que a Lei Geral de Proteção de Dados "pegou", sim. "O maior indicador disso foi a aprovação da Proposta de Emenda Constitucional (PEC) que elevou a proteção de dados à condição de um direito fundamental", diz a sócia do escritório Vilas Boas, Lopes e Frattari (VLF Advogados). Ela pondera, entretanto, que poucas empresas avançaram nos projetos de adequação à LGPD, principalmente por falta de uma cultura de proteção de dados. "Esse é um processo lento, mas acredito que já começou." Fernanda lembra que a grande maioria dos sites que interagem com consumidores e público em geral já trazem políticas de privacidade, termos de uso e política de proteção de dados, o que antes não era tão comum no Brasil. "Na década de 1990, quando o Código de Defesa do Consumidor entrou em vigor levou-se um tempo até que os direitos dos consumidores fossem difundidos. Aos poucos foram criados os órgãos de proteção, a população foi tomando conhecimento dos seus direitos e atualmente já existe uma cultura mínima sobre esses direitos na população em geral." Para ela, o mesmo acontecerá com a LGPD, mas de forma um pouco mais dinâmica pela facilidade de comunicação e conscientização pelas redes sociais.

Sócia do Veiga Hallack Lanziotti, Castro Veras Alencastro (VHC Law), Laura Rocha França Machado Veiga Salles afirma que pesquisas recentes indicam que apenas 40% das empresas se adequaram à LGPD. O percentual pode, em sua visão, ser considerado baixo, "tendo em vista o longo período transcorrido entre a publicação da lei e a sua entrada em vigor". Laura, no entanto, diz que a lei vem sendo aplicada pelo Poder Judiciário, principalmente em casos envolvendo dados pessoais de consumidores e empregados. "Empresas que não observam a LGPD vem sendo condenadas ao pagamento de danos materiais e/ou morais decorrentes do referido descumprimento." Para o advogado Inácio Alencastro, sócio do Barbosa de Sá & Alencastro, o cidadão brasileiro já está bem informado sobre as leis que protegem as relações de consumo e com a LGPD não será diferente. "Merece destaque que algumas empresas já foram penalizadas", afirma. "Além disso, não só órgãos são legitimados pela lei para atuar, mas também o próprio titular dos dados pessoais, que, nos termos dos artigos 17 ao 22 da LGPD, poderá demandar temas acerca dos seus dados, podendo, inclusive, requerer a eliminação dos mesmos em determinado banco de dados."

Desde que a Lei Geral de Proteção de Dados entrou em vigor, surgiram novos serviços digitais no mercado financeiro, como Pix e Open Banking, que funcionam baseados em dados pessoais. No caso do Pix, os clientes dos bancos precisam cadastrar chaves como endereço de e-mail, CPF ou número de telefone celular para utilizar o serviço. Apesar de existir outras opções de cadastro, essas são as mais utilizadas de acordo com estatísticas do Banco Central. O Open Banking tem como fundamento o compartilhamento de dados pessoais e bancários dos clientes entre diversas instituições financeiras, com autorização do titular da conta, sob o argumento de que isso pode melhorar a experiência dos usuários, uma vez que esses passariam a receber ofertas de produtos e serviços mais adequadas ao seu perfil, além de aprovação de crédito mais rápida mesmo em bancos nos quais ele ainda não possui conta. Outro "benefício" do Open Banking citado frequentemente pelas empresas do setor é que os clientes podem utilizar aplicativos de gestão financeira para centralizar a movimentação de todas as contas que possui, em vez de ter diversos apps instalados no celular. "Todos sabemos que mundo está passando por uma transformação digital e o desenvolvimento de tecnologias tem sido fator indispensável para a mudança de comportamento da sociedade, especialmente quanto ao compartilhamento de dados pessoais e a segurança nesse processo", afirma Henrique Affonso Silva Freire, sócio do Silva Freire Advogados. "O open banking representa a transformação digital nos serviços financeiros, é um sistema de compartilhamento padronizado de dados e serviços de clientes entre instituições autorizadas a funcionar pelo Banco Central e o PIX é uma parte integrante desse sistema. Tanto o Open Banking quanto o Pix, desde a sua criação, já comungam dos mesmos critérios da LGPD, haja vista o alto fluxo de dados que transitam nesses ambientes." Ele ressalta que essas ferramentas surgem com o intuito de aumentar a eficiência dos serviços, a competitividade e a transparência no sistema financeiro, trazendo maior liberdade de economia de maneira muito mais segura com os itens previstos na LGPD, que tem como objetivo justamente a segurança jurídica dos cidadãos quanto ao uso dos seus dados.

Fernanda Galvão reforça que, sob o ponto de vista dos clientes, o compartilhamento de dados pessoais promete fomentar a concorrência entre as instituições financeiras, o que pode ocasionar a melhoria nos serviços bancários e o barateamento do crédito. "O ponto negativo é que pode haver um aumento no número de prospecções, como, por exemplo, ligações por telemarketing, com ofertas de serviços financeiros, muito similar ao que já ocorre com operadoras de telefonia celular e serviços de internet", diz. "É bem verdade que antes da LGPD os consumidores já contavam com uma proteção mínima de seus dados pessoais, pela lei do sigilo bancário no Brasil, pelo Código de Defesa do Consumidor e pelo Marco Civil da Internet, para citar alguns. Mas, a LGPD trouxe várias camadas adicionais de proteção aos dados pessoais." Os especialistas ouvidos por Encontro concordam que quanto mais protegidos os dados dos consumidores estiverem, menor a probabilidade de estes serem envolvidos em golpes ou fraudes. "Ao criar parâmetros de segurança mais rígidos para o tratamento dos dados pessoais do consumidor, a LGPD acaba por proteger não só os dados, mas os próprios investimentos do cliente", afirma Laura Veiga Salles. Inácio Alencastro analisa que até mesmo as taxas de juros devem sofrer mudanças positivas para os consumidores. "Com os dados pessoais mais protegidos, teremos negócios jurídicos mais seguros, com menos transações enganosas e, com certeza, menores riscos aos negócios, impactando, diretamente nas taxas de juros que tendem a cair em proporção direta à redução das fraudes", afirma o advogado.

Se por um lado a Lei Geral de Proteção de Dados traz certo conforto para a população em geral, por outro, cumprir a legislação é uma preocupação que todas as empresas devem ter, uma vez que não há distinção entre pequenos, médios ou grandes negócios perante a LGPD. "O principal impacto para as companhias é a necessidade de adequação de seus procedimentos e sistemas, o que apenas pode ser realizado de forma efetiva após um amplo mapeamento dos dados pessoais que são por ela tratados", afirma Laura. "A responsabilidade sobre os dados pessoais armazenados, bem como a necessidade de justificativa pelo seu tratamento, previstos na LGPD, vem gerando um movimento inverso ao que se percebia antes da entrada em vigor da lei, que era o de coletar e armazenar a maior quantidade possível de dados do interlocutor. Com o aumento da responsabilidade, as empresas têm eliminado grande parte dos dados que eram por ela coletados anteriormente, mas que não possuem utilidade efetiva." Fernanda Galvão acredita que uma das maiores mudanças trazidas pela LGPD foi a necessidade de comunicar a ocorrência de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD), quando houver risco de dano aos titulares dos dados. "Além disso, a LGPD conferiu uma série de direitos aos titulares de dados pessoais, como por exemplo o direito de saber como os seus dados são tratados e o direito de correção e atualização dos dados. Antes, esses temas não estavam na pauta do dia das empresas." Com a criação da LGPD, as empresas passaram a atentar para esses dados e se viram obrigadas a proteger as informações que possuem. "A criação de uma cultura de proteção de dados reflete na forma como os clientes enxergam determinada corporação", diz Henrique Affonso Silva Freire. "Cada vez mais se faz necessário o investimento no treinamento dos profissionais da empresa para conscientização e uso adequado dos dados. O tratamento seguro dos dados passa a ser um diferencial competitivo e decisivo no momento da prospecção e/ou fidelização do cliente." Inácio Alencastro concorda que a questão da proteção de dados já se tornou uma exigência de mercado. "Com o passar do tempo, as pessoas deixarão de ter relações comerciais com companhias que não estejam em ‘compliance’ com a LGPD", diz. De acordo com ele ocorrerá uma espécie de darwinismo digital. "Só irá sobreviver quem se adaptar."