O 13º Seminário de Proteção à Privacidade e aos Dados Pessoais promovido pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), ocorrido em agosto, trouxe diversas informações relevantes para os profissionais que atuam com LGPD e Proteção de Dados monitorarem e guiarem suas ações envolvendo a temática.
No seminário, foi lançada a publicação “Privacidade e proteção de dados pessoais 2021: perspectivas de indivíduos, empresas e organizações públicas no Brasil”, que reúne indicadores coletados pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) sobre a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil. Tal documento serve a diversos propósitos, incluindo o fornecimento de importantes subsídios para a atuação da Autoridade Nacional de Proteção de Dados (ANPD). Seus resultados partiram de entrevistas com 2.556 usuários de Internet e 1.473 empresas, ocorridas entre o segundo semestre de 2021 e o primeiro semestre de 2022.
O documento aponta uma elevada preocupação dos usuários da Internet com riscos relacionados ao tratamento de seus dados pessoais, sendo que, por conta disso, 77% relataram já ter desinstalado algum aplicativo de celular; 69% deixaram de visitar um website; e 56% deixaram de utilizar algum serviço de Internet.
Quanto às práticas mais adotadas pelos usuários de Internet para proteger seus dados pessoais, estão a verificação da segurança da página (por exemplo, mediante a verificação da existência do cadeado de segurança do navegador); a recusa de permissão de uso de deus dados para publicidade personalizada; e a leitura de políticas de privacidade.
Um recorte interessante do estudo diz respeito à diferença no nível de preocupação quanto ao uso de dados pessoais de acordo com a cor do respondente. Pretos (52%) e pardos (49%) declararam muita preocupação em uma proporção maior do que brancos (43%), sugerindo a percepção do uso discriminatório dos dados pessoais.
Os resultados apontados pela publicação demonstram ser imprescindível a execução de um trabalho por todos os agentes de tratamento de adequação às normas e boas práticas envolvendo a privacidade e a proteção de dados, já que a não conformidade claramente significa o afastamento de titulares de dados. Isso, consequentemente, gerará a perda de receitas decorrentes de tais indivíduos e possíveis investimentos que levam em consideração a atração de usuários a sites e aplicativos.
Na contramão de tal entendimento, a publicação indicou que as empresas ainda apresentam uma incipiente preocupação com a adequação a normas e boas práticas nas áreas de privacidade e proteção de dados. Apenas 32% delas alegam ter desenvolvido uma política de privacidade que informa como os dados pessoais são tratados; 30% realizaram testes de segurança contra vazamento de dados; 24% elaboraram um plano de conformidade com as normas de proteção de dados; e 13% elaboraram algum relatório de impacto à proteção de dados pessoais.
Talvez isso seja uma boa notícia apenas para os profissionais que se dedicam à adequação de empresas às normas de proteção de dados, já que terão bastante trabalho pela frente. Cada vez mais, o mercado ocupará consultores externos e times internos que atuam na área de proteção de dados. É nítida hoje a crescente procura por encarregados pelo tratamento de dados pessoais (data protection officers – DPOs).
No seminário, foram também apresentados números relevantes envolvendo a Autoridade Nacional de Proteção de Dados (ANPD).
Pela última contagem, a ANPD teria recebido mais de 6.000 demandas envolvendo os mais diversos temas, como notificações de incidentes de segurança, denúncias contra controladores, dúvidas envolvendo a aplicação da LGPD, entre outros.
O Congresso provavelmente aprovará a Medida Provisória nº 1.124/2022, que transforma a ANPD em autarquia de natureza especial, o que fará com que a ANPD tenha autonomia para sua atuação, inclusive para a composição de um volumoso e técnico quadro de funcionários para a entrega eficiente de todos os trabalhos que estão sob sua responsabilidade. Além das demandas da sociedade, os trabalhos da ANPD abarcam a regulamentação de pelo menos 70 diferentes assuntos previstos pela LGPD.
Sobre o assunto do momento, qual seja, a aplicação de sanções pela ANPD, a posição da autoridade é a de uma atuação primordialmente educativa. De qualquer modo, é nítida a necessidade imediata da aplicação de sanções pelo órgão, por serem fator essencial para que muitos agentes de tratamento sintam-se incentivados a buscar a adequação.
Não há dúvidas de que, após 4 anos da publicação da LGPD, esperava-se que os números demonstrando a preocupação com a matéria de proteção de dados fossem mais significativos. De qualquer forma, é possível visualizar todo o contexto de uma forma mais otimista: o crescimento da conscientização dos titulares de dados quanto à proteção de deus dados já é algo a ser muito celebrado. Ainda, estamos hoje em um ponto de inflexão, com a resolução de dosimetria de sanções da ANPD saindo do forno, o que deve significar o breve início da imposição de penalidades pelo órgão. Sabemos, infelizmente, que é parte da cultura de nosso país a adoção de medidas incentivada pelo receio das punições.
Apesar de estar mais do que comprovado que a adequação às normas de proteção de dados significa um incremento aos negócios, por ser um grande atrativo para clientes e investidores, muitos empresários apenas se importarão com o tema após as sanções da ANPD, que não tardarão a chegar. Quem sabe, no quinto aniversário da LGPD, já tenhamos um cenário muito mais propício para comemorações.
Luiza Sato é sócia na área de Cybersecurity & Data Privacy de TozziniFreire Advogados