* Por Fábio Pimentel, Diego Perez e João Amaral
Em recém-completos três anos de vigência, o General Data Protection Regulation (GDPR), normativa europeia que serviu de inspiração para a nossa Lei Geral de Proteção de Dados (LGPD), foi substrato para aplicação de mais de 290 milhões de euros em multas. O país campeão nesse quesito é a Itália, onde sete a cada dez pessoas têm apenas uma vaga ideia do que é um regime de proteção de dados, com cerca de 81 milhões em penalidades.
Para além dos valores, no entanto, merece reflexão a principal razão pela qual as multas vêm sendo aplicadas por lá: a utilização de dados pessoais sem fundamento legal. À essa conclusão, soma-se ainda a informação de que o setor financeiro está entre os cinco maiores violadores do GDPR na economia europeia.
É bem verdade que dados pessoais deixaram, há muito, de ser subprodutos de outras atividades econômicas e administrativas, tornando-se verdadeira matéria-prima para muitos processos produtivos. Nessa toada, que encontra guarida no trabalho científico de expoentes como a professora Teresa Scassa, da Universidade de Ottawa, Canadá, dados seriam o novo petróleo. Neste sentido, é preciso cuidado, pois, assim como o óleo, vazamentos de dados podem representar desastres de proporções às vezes irremediáveis.
Às vésperas da entrada em vigor das sanções da LGPD, previstas para agosto deste ano, aceleram-se no Brasil os processos de adequação. É bom lembrar que quando iniciou a vigência do GDPR europeu, menos de 22% das empresas estavam adequadas ao novo modelo de proteção de dados, muito embora as preocupações estruturadas com isso já remontassem à 1970, quando as primeiras leis por lá foram editadas.
Não há, portanto, razão para pânico, mas, sem dúvida, para redobrar o esforço e acelerar o que ainda precisa ser finalizado em bom termo. Todo o esforço será recompensado, seja com a construção de uma cultura de proteção de dados que poderá colocar o país na OCDE (Organização para a Cooperação e Desenvolvimento Econômico), por exemplo, seja mesmo a partir do reconhecimento de que os recursos empregados no cumprimento da LGPD podem – e devem – ser creditados na apuração do PIS/COFINS, conforme decisão judicial amplamente divulgada nas últimas semanas.
Recentemente, uma enorme instituição financeira incumbente do Brasil, a reboque de uma campanha publicitária lançada por uma big tech no segundo semestre de 2020, gabava-se em rede nacional por ser uma organização que cuidava da privacidade de seus clientes, reconhecendo que proteção de dados é coisa séria. A despeito do tom leve e humorístico das peças e da inegável sagacidade da proposta, há aqui uma reflexão importante: o que significa para a nossa sociedade que o respeito à privacidade e à proteção de dados se traduza em um diferencial competitivo nos dias de hoje? Teria sucesso uma empreitada de marketing cujo mote fosse ‘eu cumpro o Código de Defesa do Consumidor’? Dificilmente; respeitar as leis consumeristas é hoje pressuposto para empreender, não um elemento que coloca ninguém em posição de vantagem.
No mercado financeiro, era preciso coragem para desafiar os modelos tradicionais dos serviços bancários no país. Quem melhor do que as fintechs, que confrontaram os gigantes bancos incumbentes, trazendo inovação, inclusão e experiência do usuário, para assumirem a vanguarda deste momento ímpar de uma economia data driven no Brasil?
O desafio não é vangloriar-se de algo que deveria ser feito desde o princípio, mas sim tornar o respeito à privacidade e à proteção de dados algo tão normal que passe despercebido por todos nós. É como ceder a vez aos mais velhos: não é preciso lei para e nem aplausos ao fazê-lo. Porém, neste caso, quem irá à frente não serão os antigos, já vergastados por anos de uma confortável posição de dominância econômica. Os mais jovens tomam a dianteira; coragem às fintechs, como já provaram, não falta. Vamos em frente: neste admirável e hiperconectado mundo novo, talvez nem o céu seja o limite. A LGPD chegou para ficar. Ainda bem.
* Fábio Pimentel é sócio sênior de J Amaral Advogados e head da prática de Data privacy, tecnologia e negócios digitais. Diego Perez é advogado especialista em Direito dos Mercados Financeiro e de Capitais pelo Insper-SP e Jão Amaral é membro do Conselho Consultivo da ABFintechs, Sócio fundador de J Amaral Advogados.