Em recente acórdão, publicado pelo Tribunal de Justiça de São Paulo, nos autos da apelação cível nº 1008308-35.2020.8.26.0704, levando a uma pauta reflexiva sobre a responsabilidade dos agentes de tratamento de dados pessoais, pautados pelos termos da Lei Geral de Proteção de Dados Pessoais (LGPD).
Um usuário relatou em através de uma ação judicial, que seus dados pessoais foram direcionados a pessoas intermediárias sem sua autorização, acarretando constrangimentos diversos como o recebimento constante de mensagens malquistas através de e-mail mensagens SMS no celular e ligações telefônicas.
Foi reconhecido através do tribunal que houve o não cumprimento quanto a privacidade do usuário com seus dados pessoais, dando a condenação a empresa ré solicitando a apresentação das informações recebidas das entidades públicas e privadas que teve acesso aos dados. Além disso, a empresa responsável deve entregar uma declaração indicando de onde os dados foram coletados, além da finalidade de seu uso e outras informações, podendo receber sanções administrativas em torno de R$ 500,00 diariamente, limitando-se a princípio em R$ 5.000,00.
De acordo com o desembargador Alfredo Attié, que foi o relator do caso, alegou “que a doutrina vem definindo como responsabilidade ativa ou proativa, hipótese em que, às empresas não é suficiente o cumprimento dos artigos da lei, mas será necessária a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, a eficácia dessas medidas”.
Lembrando que o desembargador Alfredo Attié destacou a obrigação pautada no inciso X do artigo 6º da LGPD, que se dirige à responsabilização e prestação de contas relacionadas ao tratamento de dados pessoais, focando nos princípios de acordo com a demonstração feita através do agente sob determinado tratamento.
Quando o acórdão é analisado em inteiro teor, torna a possibilidade da afirmação de uma inovação, desde que a alegação feita pelo desembargador é pautada sob o princípio da responsabilização e prestação de contas. Estar em dia com o cumprimento desse princípio é demonstrar aptidão com o compliance da organização de acordo com a LGPD. É de inteira responsabilidade como o tratamento de dados pessoais deve ser feito sob a guarda dos agentes incumbidos dessa função, demonstrando organização e proativiade através do desenvolvimento de relatórios que buscam a perspicácia quanto as regras estabelecidas.
É necessário que as empresas adotem a responsabilidade de mostrar as políticas agregadas e tornar essa realidade mais tangível, a começar pelo foco direcionado em projetos de adequação conforme os termos da LGPD, incorporando softwares de privacidade e proteção de dados pessoais, mesmo que este seja um custo financeiro para as organizações.
Para cada US$ 1 investido em privacidade e proteção de dados pessoais, o retorno do investimento é de US$ 2,70. no Brasil, o coeficiente é de 3,3 vezes o valor investido
De acordo com um estudo feito recentemente pela Cisco, 2.800 profissionais que se juntaram em 13 países para estudar os feedbacks positivos relacionados aos investimentos voltados a privacidade e proteção de dados pessoais.
Segundo o levantamento, pelo menos 70% das empresas confirmaram os benefícios recebidos de maneira comercial e relevante ligados aos investimentos direcionados para privacidade e proteção de dados pessoais.
Os benefícios relatados pelas organizações foram:
– a taxa de 67% na diminuição dos atrasos nas vendas;
– a subtração das perdas relacionadas a violação de dados pessoais com uma taxa de 71%;
– a taxa de 71% na implementação da otimização e inovação;
– 74% de crescimento quanto a fidelidade e confiança através dos clientes;
– 73% de crescimento quanto aos atrativos de investimentos;
– 72% de crescimento quanto a operacionalidade eficiente do controles de dados pessoais.
Um estudo mostrou os resultados do ROI (Return on Investment), que é usado para estudar métricas e mensurar o rendimento obtido em relação ao custo incorrido, o estudo demonstra que, na média global, para cada US$ 1 investido por empresas em privacidade e proteção de dados pessoais, o retorno do investimento é de US$ 2,70. Há variações com relação a esse valor, a depender do país, sendo que, no Brasil – um dos países com ROI em privacidade mais relevante -, o coeficiente é de 3,3 vezes o valor investido.
De acordo com as respostas das empresas entrevistadas, a maioria avalia que o ROI equivale ou ultrapassa o valor dos investimentos, sendo que mais de 40% dessas empresas reconhecem que os benefícios comerciais decorrentes dos investimentos em privacidade e proteção de dados pessoais equivalem a pelo menos o dobro de seus custos.
O estudo demonstra ainda que empresas cujos programas de privacidade e proteção de dados pessoais sejam mais maduros possuem um ROI ainda maior, de US$ 3,10, em comparação aos programas menos incrementados, de US$ 2,30.
O Relatório de Governança de Privacidade da IAPP-EY de 2021, relatou recentemente que os orçamentos de privacidade e proteção de dados pessoais nas organizações, cresceram de forma considerável contando a partir de 2020, com linha orçamentária média de US$ 350.000.
A questão da privacidade e proteção de dados pessoais pede um direcionamento quanto ao atendimento das normas legais direcionadas a prevenção das irregularidades e redução de riscos. Os desafios para a adequação à LGPD trazem uma relevância significativa quanto a forma correta para o tratamento dos dados pessoais. A cultura para a proteção de dados pessoais e privacidade precisa estar conectada a realidade atual, em que há a necessidade para adequações estruturais, além do caminho disruptivo que será traçado ao longo do tempo.
Fonte: LGPDBRASIL