A Lei Geral de Proteção de Dados Pessoais - LGPD causará impacto em quase todos os setores econômicos. A Administração Pública e as empresas devem respeitar as disposições presentes na lei indicada. Objetiva-se com este artigo discorrer sobre a governança na proteção de dados e os principais setores econômicos afetados pela LGPD.
Internet e Governança da Internet
Antes de adentrar nos aspectos sobre a governança na proteção de dados e os principais setores econômicos afetados pela LGPD, cabe iniciar a exposição com o surgimento da Internet e a sua expansão, para alcançar a governança da Internet.
Segundo Jovan Kurbalija (2016), diretor fundador da DiploFoundation e chefe da plataforma de Internet de Genebra, a Internet teve início na década de 1970 como um projeto de governo, que consistia em uma rede fechada de institutos de pesquisa. Com a expansão da internet e da sua utilização por usuários de todo o mundo, torna-se essencial a preocupação com a questão da segurança, que é considerada uma das questões mais importantes da governança da internet.
De acordo com a Cúpula Mundial sobre a Sociedade da Informação (CMSI) a Governança da Internet pode ser definida como “o desenvolvimento e a aplicação pelos governos, pelo setor privado e pela sociedade civil, em seus respectivos papéis, de princípios, normas, regras, procedimentos de tomada de decisão e programas em comum que definem a evolução e o uso da internet”.
A governança da internet é um assunto complexo e envolve diversas questões, atores, mecanismos, procedimentos e instrumentos. As questões estão relacionadas com a infraestrutura, a jurisdição, o comércio eletrônico, o controle de conteúdo, a padronização, o cibercrime, a inclusão digital e a diversidade cultural. Os atores são os governos nacionais, as organizações internacionais, o setor empresarial, a sociedade civil e a comunidade técnica.
Com relação ao uso da Internet no Brasil, cabe indicar a Lei nº 12.965 de 23 de abril de 2014, conhecida como Marco Civil da Internet, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no país. O Marco Civil da Internet traz princípios importantes como a proteção da privacidade, a proteção de dados, a preservação e a garantia da neutralidade da rede, entre outros. Contudo, não garante a proteção de dados e a privacidade de maneira abrangente.
Assim, em 14 de agosto de 2018 foi publicada a LGPD - Lei nº 13.709, que se refere ao tratamento de dados pessoais, incluindo os meios digitais, por pessoa natural ou jurídica de direito público ou de direito privado, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade, bem como, o livre desenvolvimento da personalidade da pessoa natural.
A privacidade e a proteção de dados pessoais são duas questões importantes da governança da Internet que estão interligadas. Os crescentes escândalos envolvendo os casos de vazamentos de dados pessoais e de informações demonstram a necessidade de se buscar mecanismos que assegurem maior proteção de dados e que garantam a segurança da informação.
Proteção de Dados Pessoais
A LGPD objetiva regular o tratamento de dados pessoais dos indivíduos garantindo o respeito a diferentes direitos fundamentais. Na LGPD são indicadas diversas sanções administrativas para os agentes de tratamento de dados, em virtude de infrações às normas previstas na Lei nº 13.709 de 2018, que serão aplicáveis pela Autoridade Nacional de Proteção de Dados - ANPD.
A LGPD aplica-se a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou jurídica de direito público ou de direito privado, independentemente do meio, do país de sua sede ou do país em que se localizem os dados, contanto que a operação de tratamento seja realizada no território nacional; ou a atividade de tratamento tenha o objetivo de ofertar ou fornecer bens ou serviços ou tratar dados de indivíduos localizados no território nacional ou ainda, os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Observa-se que a aplicação da LGPD é extraterritorial, ou seja, provoca efeitos em dados internacionais, em dados que sejam tratados fora do Brasil, desde que a coleta tenha acontecido no território brasileiro, ou por oferta de produto / serviço para indivíduo no território nacional, ou que se encontrassem no Brasil.
Conforme indicado no artigo 5º, da LGPD, o tratamento de dados pessoais se refere a toda operação realizada com dados pessoais, como as referentes à coleta, à produção, à recepção, à classificação, à utilização, ao acesso, à reprodução, à transmissão, à distribuição, ao processamento, ao arquivamento, ao armazenamento, à eliminação, à avaliação ou controle da informação, à modificação, à comunicação, à transferência, à difusão e à extração. Como é sabido as atividades de tratamento devem respeitar a boa-fé e os princípios indicados no artigo 6º, da LGPD, entre eles, a finalidade, a adequação e a transparência.
Os agentes de tratamento de dados pessoais são o controlador e o operador. Os controladores e os operadores podem formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, inclusive reclamações e petições de titulares, normas de segurança, padrões técnicos, obrigações específicas para os diversos envolvidos no tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos referentes ao tratamento de dados pessoais, com base no artigo 50, da LGPD.
A LGPD permite o uso compartilhado de dados, que pode ser entendido como a comunicação, a difusão, a transferência internacional, a interconexão de dados pessoais ou tratamento compartilhado de banco de dados pessoais por órgãos e por entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento de dados permitidas pelos entes públicos ou entre entes privados, nos termos do artigo 5º, XVI, da Lei nº 13.709 de 2018.
Em 09 de outubro de 2019 foi publicado o Decreto nº 10.046 de 2019 que se refere a governança no compartilhamento de dados no âmbito da Administração Pública Federal, que institui o Cadastro Base do Cidadão, bem como, institui o Comitê Central de Governança de Dados. O respectivo decreto teve alguns dispositivos alterados pelo Decreto nº 10.403 de 19 de junho de 2020.
Em abril de 2020 foi publicado pelo Governo Federal o “Guia de Boas Práticas Lei Geral de Proteção de Dados Pessoais”. O guia indicado é para implementação da LGPD na Administração Pública.
Setores econômicos mais afetados
A LGPD se aplica a qualquer operação de tratamento de dados pessoais, portanto, afeta todos os setores da economia, atinge as organizações tanto no âmbito público quanto no âmbito privado, ainda que as atividades ocorram exclusivamente fora do meio digital e possui aplicabilidade fora do país. Destaca-se que a LGPD não se aplica ao tratamento de dados pessoais efetuado por pessoa natural, para fins exclusivamente particulares e não econômicos, entre outros indicados no artigo 4º, incisos I e II, a), b); III, a), b), c), d) e IV.
A LGPD afeta os diversos setores da agropecuária, da indústria, do comércio, de serviços, de distribuição e de logística, de Cloud, entre outros. Na agricultura, por exemplo, tem-se os bancos de dados de clientes, de funcionários e de colaboradores, que ficam armazenados em livros, planilhas ou arquivos digitais.
A LGPD não afeta somente as grandes empresas, atinge as empresas de pequeno porte, academias, restaurantes, e-commerce, clínicas médicas, hotéis, agências de viagem, companhias aéreas, corretoras, bancos, seguradoras, hospitais, entre outras. Dentro das empresas os setores mais afetados são o jurídico, o de Recursos Humanos, o setor financeiro, o departamento de TI e o de marketing.
Pode-se dizer que o setor dos seguros é um dos segmentos que sentirá mais rapidamente os efeitos da Lei Geral de Proteção de Dados Pessoais - LGPD. Como se verá a seguir, é um setor que utiliza dados como insumo de sua atividade. Os dados deverão ser tratados de acordo com as disposições da LGPD.
A Confederação Nacional das Seguradoras - CNSeg lançou em dezembro de 2019 o “Guia de Boas Práticas do mercado segurador brasileiro”, elaborado pelo Grupo de Trabalho coordenado pela Superintendência Jurídica da CNSeg. Com base na Cartilha elaborada pela CNSeg (2019), as principais etapas das operações realizadas pelas seguradoras são:
-
a prospecção - “consulta de bases de dados com informações sobre potenciais clientes”;
-
a angariação de propostas - processo em que se seleciona quem quer adquirir o seguro e são reunidas informações sobre elas;
-
o corretor de seguro - intermediário do pretendente à contratação do seguro;
-
o estipulante - tem acesso aos dados dos proponentes e faz a intermediação entre o grupo segurado e a seguradora;
-
o exame da proposta de seguro - verifica informações para a análise do risco, por inspeção prévia, por declaração de saúde, por exames médicos, entre outros;
-
a subscrição de risco - aceitação, ainda que com modificações ou recusa da proposta; a contratação / emissão - a celebração do contrato / apólice;
-
o resseguro - mecanismos de pulverização de riscos, em que a seguradora se proteger de perdas superiores às suportáveis;
-
cosseguro - mecanismo de pulverização do risco entre seguradoras; a cobrança de prêmio por sistemas de cada companhia, podendo ser interno ou externo;
-
o endosso, disponibilização de informações para gerar endosso podendo ter a finalidade de cancelamento, de substituição, entre outros;
-
o atendimento aos clientes - SAC e ouvidoria;
-
a prestação de serviços - assistência 24 horas;
-
a regulação e a liquidação de sinistro: a área técnica precisa determinar se o sinistro ocorreu, verificar informações sobre clientes e beneficiários.
Na Cartilha da CNSeg (2019) também são indicados aspectos específicos, como a gestão de base de dados, referente à guarda e à utilização de informações pessoais sobre clientes e outros participantes das operações e demais atividades das empresas. Como se pode observar, as principais etapas das operações realizadas pela Seguradora envolvem dados pessoais.
Diante do exposto, percebe-se que a LGPD impactará diversos setores econômicos do país, uma vez que a lei regulamenta qualquer operação de tratamento de dado pessoal, aplicando-se a todas as empresas, não apenas as de grande porte. Conforme delimitado, o segmento dos seguros será muito afetado, pois sua atividade envolve os dados como insumo.
Além disso, a LGPD causará reflexos no comércio internacional, já que propicia um ambiente com mais confiabilidade, mais credibilidade e mais segurança, o que irá atrair mais investidores e mais consumidores. Assim, é importante que as organizações e os diferentes setores busquem se adequar às disposições da Lei Geral de Proteção de Dados - LGPD.
Referências:
Decreto nº 10.046 de 2019
Decreto nº 10.403 de 19 de junho de 2020.
GUIA de boas práticas da LGPD. Governo Federal. Abr. 2020.
GUIA de boas práticas do mercado segurador brasileiro sobre a proteção de dados pessoais. Confederação Nacional das Seguradoras. Dez. 2019.
KURBALIJA, Jovan. Uma introdução à governança da Internet. Tradução de Carolina de Carvalho. São Paulo: Comitê Gestor da Internet no Brasil, 2016.
Lei nº 13.709 de 2018.