Já faz quase três anos que a Lei Geral de Proteção de Dados (LGDP) foi aprovada, ainda no governo Michel Temer. De lá para cá, sofreu uma modificação em 2019 e também foi necessária a criação da Autoridade Nacional de Proteção de Dados, a ANPD, para atuar como órgão fiscalizador/regulador. Mas só agora, no último domingo, 1º de agosto, a nova legislação passou a ser algo mais tangível, principalmente para as empresas. E de uma forma nada agradável, com a entrada em vigor dos artigos que preveem sanções diversas podendo, inclusive, chegar a uma multa no valor de R$ 50 milhões ou 2% do faturamento, em casos extremos.
Terrorismo à parte, as empresas tiveram esse intervalo de tempo – de 2018 até hoje – para planejar (ou ao menos começar a planejar) uma estratégia de proteção de dados. E essa é uma missão para ontem. Nosso cientista-chefe, Silvio Meira, provoca dizendo que uma forma eficaz de não se correr riscos, seria não ter dados de nenhum dos usuários ou apagar todos as informações armazenadas sobre os clientes até agora. É só uma provocação, mas ele sugere que talvez coletar uma quantidade mínima de dados efetivamente necessária e só retê-la pelo tempo que for absolutamente preciso, seja algo mais plausível.
Meira está falando de gestão do ciclo de vida de informação. Ele reforça que é preciso deixar claro que essa gestão, no e para os negócios, é um fator crítico de sobrevivência na era da informação e do conhecimento. E este não é um problema legal ou jurídico, mas de engenharia de informação, apoiada por engenharia de software, para garantir a sustentação do modelo de negócios. “Porque os modelos de negócios centrados no usuário – ou seja, quase todos – dependem, fundamentalmente, de dados e sua gestão”, observa.
Quem não trata dados de forma eficaz e eficiente, agora, e não lá no futuro, já não consegue competir com quem tem tal capacidade. “A LGPD é só mais uma faceta, em um contexto social e de mercados cada vez mais digitais, para tentar garantir o tratamento apropriado dos dados das pessoas”, observa.
E a lei pode e deve ser tratada de forma estratégica, a partir de um propósito básico: “negócios centrados nos usuários devem ter por princípio o respeito ao usuário, representado no universo digital pela trilha de ações que ele realiza. Ações que terminam representadas por dados, que só podem ser usados para os fins que forem combinados com o usuário e que devem ser protegidos, sempre, e descartados quando o usuário assim quiser ou quando não for mais necessário para atendê-lo. Simples assim”, completa.