Em 14 de agosto de 2024, a Lei Geral de Proteção de Dados (LGPD) completou seis anos desde sua promulgação no Brasil, representando um marco significativo para a proteção dos nossos dados pessoais, regulando o uso – em meio digital ou físico - por qualquer pessoa, natural ou jurídica, cujos dados sejam tratados ou coletados de indivíduos no Brasil; ou para fins econômicos. No entanto, apesar de sua importância, a LGPD ainda é amplamente desconhecida e frequentemente ignorada por seus principais destinatários.

De um lado, temos os titulares dos dados — eu, você e qualquer indivíduo, de qualquer idade, cujas informações que revelam nossa privacidade ou nos autodetermine são todos os dias compartilhadas sem a devida consciência dos impactos dessa entrega. Muitos ainda desconhecem não só os limites e a responsabilidade, impostas pela lei, a quem solicita nossos dados, como os próprios direitos, a exemplo, de exigir transparência sobre como, por que, de que forma e por quanto tempo esses dados serão tratados.

Embora a LGPD esteja em vigor para nos alertar sobre essas questões, ainda é tentador fornecer o número do CPF em troca de um desconto em medicamentos; e-mails e telefones para cadastros virtuais de todo tipo; e até registros faciais ou digitais para acessar academias, escolas e outros estabelecimentos. A sensação de ganho ou comodidade muitas vezes nos faz esquecer que esses mesmos dados biométricos podem ser usados para acessar contas bancárias, aparelhos celulares, ou até mesmo entrar em nossas residências — se você for adepto da “casa inteligente”.

Do outro lado, estão as pessoas físicas (profissionais autônomos) e jurídicas — desde grandes empresas até microempreendedores individuais — que tomam as decisões sobre o destino dos nossos dados pessoais após coletados. Passados seis anos, prevalece a visão de que a LGPD é apenas mais um custo ou burocracia a ser cumprida, crença esta sustentada não raro na expectativa de que a lei “não cole”, seja por uma aparente omissão do Poder Público ou pela tolerância do titular de dados, que certamente tem data para terminar.

Sem pretender ser mensageira do caos, é necessário dar visibilidade à atuação da Autoridade Nacional de Proteção de Dados (ANPD). Proativa na publicação de resoluções que esclareceram pontos obscuros da LGPD e fixou os requisitos mínimos para a adequação em face de cada tipo de atividade de tratamento independente do porte empresarial. Além disso, tem empoderado os titulares de dados, facilitando o envio de denúncias para fiscalização em caso de suspeita de descumprimento, com poucos cliques, em sua página oficial. Sim, as fiscalizações e sanções já são uma realidade, assim como as decisões judiciais que utilizam a LGPD como fundamento para reparação de danos morais.

Não irá demorar até que as empresas sejam questionadas – pelos titulares - com qual autorização o seu número de telefone ou e-mail foi parar em uma lista de transmissão para ofertas de bens e serviços; ou ainda, enfrentarem o desafio de comunicar um vazamento de dados, quando forem indevidamente acessados, divulgados ou eliminados por terceiros de forma ilícita. Tempo não há para manter a ideia de que “enquanto a fiscalização não bate à porta, a cultura não muda”. É necessário abraçar novas perspectivas. A adequação à LGPD é um investimento estratégico e a organização de processos e a estruturação de dados podem fornecer insights valiosos para otimizar ou alavancar seu negócio, reduzindo, por vezes, custos operacionais. Empresas orientadas por dados são mais resilientes, pois se antecipam às mudanças voláteis do mercado.