Em 1990, o Código de Defesa do Consumidor iniciou uma mudança cultural nas relações comerciais, onde o consumidor passou a ter voz ativa. 
Além disso, a legislação regulou o uso de banco de dados dos consumidores.
 
Passados 24 anos, entrou em vigor o Marco Civil da Internet, a partir do qual o Brasil passou a contar no seu sistema jurídico com a palavra “privacidade”. Com ele [MCI], a internet no país passou a ser mais disciplinada, prevendo como princípios a proteção da privacidade e dos dados pessoais [art. 3º], trazendo ainda, aos usuários, novos direitos. 
 
Em setembro de 2020, a Lei Geral de Proteção de Dados entrou em vigor. Salta aos olhos as mudanças culturais que essa lei propõe para o nosso país.
 
A LGPD foi concebida com o objetivo de definir diretrizes quanto à privacidade e dados pessoais em todo o território nacional, visando proteger e garantir aos brasileiros o direito à confidencialidade dos dados, bem como obrigando as empresas a criarem fluxos de segurança para evitar problemas aos titulares dos dados.
 
Ou seja, se você ou sua empresa realizam qualquer operação de tratamento de dados [ex: coletar o nome, cpf, endereço, e-mail do seu cliente ou funcionário para cadastro] com finalidade econômica, seja para fornecer produtos ou serviços, esses dados passarão a ser controlados sob nova direção. 
 
O que isso significa? Significa dizer que seu negócio deverá manter registro das operações de tratamento de dados pessoais que realiza. 
Existe uma autoridade nacional de proteção de dados pessoais que poderá determinar que aquele que os controla elabore um relatório de impacto de sua proteção, notadamente com relação às operações de tratamento que lhes são dadas.  
 
Esse relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e, por fim, a análise com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
 
Caso contrário, o seu negócio poderá sofrer sanções administrativas, com multas diárias, que variam de multas simples equivalentes a 2% do faturamento até o limite de R$ 50 milhões, além do bloqueio e eliminação dos dados pessoais a que se referem a infração, sem contar, é claro, com eventuais demandas judiciais, que irão transbordar em um cenário jurídico abarrotado de advogados à procura de novas ações. 
 
Em resumo, caro leitor, não basta ser um bom negociante apenas, ou uma empresa que vende produtos e/ou presta serviços de qualidade, é preciso proteger os dados que circulam em sua organização. É preciso mudar a cultura, desenvolver o pensamento de segurança da informação, para que o seu negócio continue a crescer sem que corra grandes riscos.
 
Procure uma consultoria especializada para adequação à LGPD, que abrange não só a área jurídica, mas também a gestão de projetos, compliance e governança de dados e segurança da informação.
 
Flávio M. Ricarte, Advogado, vice-presidente da Comissão de Direito Digital da Associação Brasileira de Advogado – Cuiabá, membro da Comissão de Família e Tecnologia do IBDFAM-MT e sócio diretor da Mais1Digital, Empresa de Consultoria e Treinamentos.