Enfim ganha contornos finais a tramitação legislativa da Lei Geral de Proteção de Dados (LGPD) no Brasil.
Publicada em 14 agosto de 2018 sob o número 13.709, já possuímos definições quanto a seus marcos iniciais e produção de efeitos.
Ontem, 27 de agosto de 2020, em uma reviravolta na votação, o Senado decidiu não mais adiar a entrada em vigor da lei, que terá efeitos tão logo haja a sanção presidencial, o que pode ocorrer em até 15 dias, após o recebimento do projeto de conversão de lei pela Casa Civil.
E como isso afeta a experiência do espectador brasileiro dos Jogos Olímpicos de Tóquio? Em que beneficia o consumidor de esporte em nosso país? O que se exigirá das pessoas físicas e jurídicas detentoras de dados?
Entenda: a experiência pode ser olímpica, mas os dados que você apresenta para usufrui-la, são inegavelmente seus.
A LGPD traz uma série de definições, regras de conformidade e de tratamento a ser dado aos dados pessoais que fornecemos espontaneamente quando preenchemos um cadastro para concluir uma compra via internet, responder perguntas em uma pesquisa em sites especializados ou navegar pelas redes sociais disponíveis.
Fato é que a quantidade de dados circulando via internet cresce exponencialmente e, para acompanhar esse crescimento, novos métodos para acessar, reunir e maximizar as informações disponíveis sobre pessoas e consumo são criados, com a justificativa de melhorar nossa experiência como usuários.
É a partir dessa abundância de dados de usuários de internet que empresas como Nike e Spotify incrementam suas vendas usando nossos dados pessoais para gerar experiências personalizadas em seus aplicativos de corrida e tocadores de música. Os dados, fornecidos para uma finalidade, são costumeiramente usados para outros fins mercadológicos, sem o devido consentimento do usuário e sem o tratamento adequado, o que passa a ser regulado a partir da lei.
Assim, quando o torcedor se cadastra para a compra de ingressos para os Jogos Olímpicos, reserva um hotel, compra produtos licenciados via internet ou se inscreve em redes sociais para acompanhar seus atletas preferidos, fornece dados que, não raras vezes, são usados em finalidades diversas das autorizadas, o que passa a ter implicações a partir da vigência da LGPD e das penalidades nela inscritas.
O objetivo de leis dessa natureza, nas quais incluo também as leis para combater a disseminação das fake news, é a proteção aos direitos humanos, sendo a proteção de dados muito mais do que apenas uma questão de privacidade. Valores humanos que incluem o poder, a segurança e o universalismo e se harmonizam com os valores olímpicos, são igualmente reforçados pelas vontades contidas nessas espécies de leis.
Fato é que as entidades europeias do sistema olímpico já vinham sendo impactadas com as adaptações impostas pelo GDPR, sigla pela qual é conhecido o regime de proteção de dados pessoais imposto na União Europeia.
Para atendimento da GDPR, o Comitê Olímpico Internacional, os Comitês Organizadores e as empresas parceiras e que prestam serviços em favor de tais entes vem aperfeiçoando suas técnicas de tratamentos de dados, ajustando políticas, comunicando e treinando seus recursos humanos, tudo em prol do atendimento às regras de proteção de dados vigentes em seus países e que convergem para a mesma finalidade de coibir usos abusivos, como pode ser verificado acessando os termos e condições contidos em https://www.olympic.org/privacy-policy.
Mesmo percurso deveria estar sendo seguido pelas entidades do sistema nacional do deporto às quais se submeterão à regulação da LGPD. Que dados sensíveis estarão em seus bancos de dados e exigem o tratamento adequado sob pena de multas? A que riscos estarão submetidas se não se adaptarem?
Melhoria na gestão requer conhecimento e a lei em debate traz mais uma oportunidade em favor daquela espécie de auto-observação que intensifica as boas práticas de governança. Ademais, a cantilena da LGPD já vinha sendo cantada desde 2018, de forma que a adaptação já deveria ter começado.
As penalidades da lei entram em vigor em 1° de agosto de 2021 e já foi publicada pelo Governo Federal a estrutura regimental e respectivo quadro demonstrativo dos cargos e das funções da novíssima Autoridade Nacional de Proteção de Dados que, sob a responsabilidade da Casa Civil, regulará o tema.
Resta o conselho: pernas, para que te quero! As multas podem variar, de até 2% do faturamento da pessoa jurídica até 50 milhões de reais, por infração cometida, de modo que não vale mais esperar para ver.