11 minute read
A cultura de proteção de dados como novo conceito ético.(ANPPD/MG).
Por Alexsander Carvalho 1
Advertisement
“A filosofia não faz perguntas para encontrar respostas. Ela as faz para questionar as respostas estabelecidas.” —Darío Sztajnszrajber
Inúmeros são os desafios em busca de uma efetiva implementação da proteção de dados em nosso país, e talvez encontraremos o principal deles na forma de se promover a cultura de proteção de dados. É comum ver referir-se à nova Lei Geral de Proteção de Dados Pessoais - LGPD (Lei n∘ 13.709/2018), como “a Lei dos R$ 50.000.000”. Algo que de todo o certo é fruto de uma interpretação equivocada quanto ao seu principal fundamento, princípios e objetivos.
Bruno Bioni 2 , afirma que “deveria
ser o contrário, empresas e órgãos públicos precisam enxergar na nova regulação uma janela de oportunidade, refletindo sobre o quanto poderão ganhar e se tornarem mais eficientes ao se adequarem à nova lei”.
E como fruto desta estigmatização, “pesquisa da Serasa Experian revela que 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela LGPD” 3 .
Assim sendo, observa-se em um panorama geral em
que muitas das empresas na capital estão mais engajadas na busca pela conformidade com a LGPD. Também observa-se na capital, o surgimento de startups especializadas no assunto, e um número expressivo de
1 Advogado especialista em Direito Digital e Proteção de Dados, presidente da Comissão de Tecnologia e Segurança da Informação da OAB-MG, 2a Subseção, pesquisador em Direito e Tecnologia do ITS Rio, membro do Comitê Público da ANPPD®.Técnico em Informática pela UNA/FIT - Faculdade Infórium de Tecnologia. Currículo Lattes: http://lattes.cnpq.br/2690208691857885.Email: alexsander.carvalho@itsrio.org.
2 BIONI, Bruno R. “Regulação de dados é uma janela de oportunidade”. Disponível em: https://brunobioni.com.br/blog/2019/03/29/regulacao-de-dados-e-uma-janela-de-oportunida de/ Acessado em 8 de junho de 2020.
3 “85% das empresas declaram que não estão prontas para atender às exigências da LGPD”. Disponível em: https://www.ecommercebrasil.com.br/noticias/empresas-declaram-nao-prontas-para-lgpd/ Acessado em 8 de junho de 2020.
escritórios de advocacia trabalhando com o compliance digital. Bem como, em Belo Horizonte encontramos a Comissão de Proteção de Dados da OAB/MG.
Porém, na contramão deste cenário, no interior mineiro não se observa o mesmo interesse. São raras as empresas que buscam estar em conformidade, mesmo que o assunto estivesse em alta antes da pandemia. Ainda pensando no cenário atual, temos cidades como Uberlândia e Governador Valadares, que estão indo melhor em seus processos de conformidade, enquanto em outras cidades como Conselheiro Lafaiete e Poços de caldas nem se fala no assunto.
No interior ainda se evidencia termos um problema sério de amadurecimento cultural, onde o empreendedor ainda tem aquela visão do advogado como personagem exclusivo da “hora do aperto”, o advogado contencioso. Ainda não faz parte do cotidiano de uma cidade do interior a assessoria e consultoria, que, na maioria das vezes é vista como “custo extra” e não uma forma de “evitar custos”, e isso dificulta muito o trabalho de conformidade.
Dentro do que a ética profissional me permite comentar, citaria que, já fui procurado por uma empresa de maior porte a fim de se inteirar do assunto, fizemos uma reunião inicial - ainda sem fechar um contrato - então me pediram a realização de uma palestra direcionada à gerência, porém, ao explicações. se ter apresentando os valores simplesmente desistiram sem muitas
Até então pensava que o problema era com a empresa, mas mantendo contato pelo WhatsApp com o setor de TI, notei que compartilhava notícias com estes que sempre tinham por resposta “Dr. estamos perplexos, a cada coisa nova que você envia surgem novas dúvidas e o medo só aumenta”.
Motivo pelo qual comecei a pensar no efeito psicológico do nosso marketing a respeito da LGPD, que a priori deveria ser informativo e didático. Então, refletindo sobre a minha própria estratégia para se alcançar este empreendedor, e em seguida observando artigos e matérias atualmente compartilhados na internet, conclui que esta estratégia estaria sendo adotada de forma errada.
Explico...
São duas as importantes reflexões que apresento para se entender o que digo: a primeira, com base em uma reflexão citada por Dr. Alexandre Atheniense no dizer que “o empreendedor só busca a tecnologia por dois fatores, pela dor, ou pela inovação” 4 .
Assim sendo, digo, a maioria que busca, ou já buscou, pela conformidade com a LGPD, a busca pela dor e não pela inovação. Quando digo que estes buscam pela conformidade face à dor, tem a ver que o foco principal foi tão somente se evitar a tão temida multa de R$ 50.000.000 e não em se criar uma efetiva cultura de proteção de dados. Assim sendo, quando nos encontramos sob ameaça, temos duas opções:
a) aceita a ameaça e lida com o problema;
b) se esquiva da ameaça.
E assim ocorre, quando o empreendedor se encontra defronte à ameaça de uma multa eminente, e de importe expressivo, ou ele aceita a ameaça e se coloca em conformidade a fim de evitá-la.
Temos aqui a busca pela conformidade
impulsionada pela dor, estando em conformidade com foco unicamente em se evitar o alto custo da multa, e não como fomento a uma cultura de proteção de dados. À luz desta reflexão, alcançamos um nível de conformidade apenas em decorrência a uma obrigação legal. Já na segunda alternativa, surgem várias desculpas e pretextos para se esquivar do problema, mantendo a sociedade em risco com a sua ilegalidade no tratamento de dados.
O foco, e objetivo principal dessas duas alternativas é tão somente evitar a dor. Não se pode falar em inovação nestes dois casos, visto que seria conflitante, pois o próprio conceito de inovação é a modificação justamente destes antigos costumes.
Já a segunda reflexão que apresento, vem do filósofo
iluminista Immanuel Kant, quando discorre sobre seu conceito sobre o imperativo categórico e a distinção entre moral e dever.
4 ATHENIENSE, Alexandre. "Os Riscos Legais & Digitais do Home Office para o seu negócio".
Kant afirma que “uma boa ação não é boa graças aos seus efeitos emocionais", ou simplesmente, nem toda boa intenção é necessariamente boa.
Um dos exemplos hipotéticos para se explicar tal máxima da sua filosofia moral encontrados nos cursos da Harvard University, temos as figuras de uma comerciante e a garotinha. A garotinha entra em uma loja para comprar condimentos, portando valor acima do suficiente para cobrir a despesa. E ao finalizar sua compra, a vendedora nota que deveria lhe voltar o troco, mas a garotinha simplesmente dá as costas e se retira.
Surgindo o seguinte dilema moral na tomada de decisão:
a)
a vendedora mantém-se silente, fingindo estar tudo certo e embolsa o dinheiro excedente da garotinha, que em sua inocência deixou passar despercebido.
b) a vendedora, preocupada com sua “reputação”
na vizinhança, chama a garotinha de volta e a avisa do troco que deixou passar, entregando-a a quantia que lhe pertence.
Por mais incrível que pareça, apesar de estar aparentemente correta, a segunda opção está moralmente errada.
Explico...
A partir do momento que a vendedora descobre o erro e resolve devolver o dinheiro ela estava moralmente correta. Porém, sua intenção é maculada devido a um terceiro elemento, o interesse pessoal. Ela não quer entregar o dinheiro da garotinha unicamente pelo seu dever moral, a sua intenção está contaminada pela possibilidade de sua reputação ser maculada e ter reflexos nas suas vendas.
Então, esse é o grande problema que vejo na atual estratégia de marketing em torno da LGPD. Muito se fala em sanções e na reputação do empreendedor que, já traumatizado, só lhe resta estar em conformidade.
A multa se tornou nosso maior instrumento de ameaça, e isso jamais poderá ser visto como uma efetiva cultura de proteção de dados, talvez terrorismo de dados. Inovar significa a necessidade de criar caminhos ou estratégias diferentes, aos habituais meios, para atingir determinado objetivo.
À
luz do imperativo categórico de Kant, alcançamos apenas um nível de conformidade “interesseiro”, maculado por terceiras intenções e sem foco algum em uma cultura de proteção de dados. Agora, vejamos como esse cenário muda quando ofertamos ao empreendedor vantagens e oportunidades. Esqueça a multa, todo mundo está cansado de multas ou ameaças.
Recentemente circulou na internet a notícia que “um ano após terem sido implementadas as regras gerais de proteção de dados”, os consumidores começaram a ganhar novamente confiança nas empresas. Um estudo da Check Point indica que um ano depois da entrada em vigor do RGPD, já há um impacto ‘extremamente positivo’ nos processos de negócio europeus. A especialista em soluções de cibersegurança desenvolveu uma ferramenta chamada GDPR até para apoiar as empresas a implementar e manter-se em conformidade com as regras. O estudo apurou também que 60% das empresas inqueridas já adotaram por completo as medidas do RGPD, e apenas 4% encontram-se ainda no início do processo de conformidade. Numa escala de 0 a 10, a média de otimismo é de 7,91. 65% dos responsáveis acreditam que as empresas têm uma abordagem estratégica e orgânica à cibersegurança” 5 .
Observe a disparidade, na UE 60% das empresas já se encontram em conformidade, enquanto no Brasil 85% se encontram despreparadas. O que, de todo o certo, indica-nos que algo está errado por aqui… E isso não é um problema exclusivo do empresariado, pesquisa recente da Kaspersky informa que “60% dos brasileiros revelariam seus dados pessoais sigilosos em troca de promoções e descontos” 6 . O que nos indica que o problema da cultura de proteção de dados perpassa a mera questão legal, onde só será alcançada por meio da Educação Digital e da busca constante pela conformidade face à inovação.
Devemos sempre nos lembrar que o principal fundamento da LGPD se encontra no art. 5, XXIX da Constituição Federal, o desenvolvimento tecnológico e econômico do país. Logo, a contrário sensu dos inúmeros Projetos de Lei e Medidas Provisórias que visam procrastinar sua vigência bem como a manutenção deste estigma que a lei adquiriu, o foco da LGPD nunca foi
5 PARREIRA, Rui. “RGPD teve um
impacto positivo nas empresas e confiança do consumidor”. Disponível em: https://tek.sapo.pt/noticias/internet/artigos/rgpd-teve-um-impacto-positivo-nasempresas-e-confianca-do-consumidor?Acessado em 7 de novembro de 2019.
6 “Mais de 40% dos brasileiros revelariam dados sigilosos em troca de descontos”. Disponível em: https://tiinside.com.br/03/06/2020/mais-de-40-dos-brasileiros-revelariam-dados-sigilososem -troca-de-descontosAcessado em: 4 de junho de 2020
nem nunca será a aplicação de multas ou afetar a reputação do empreendedor, mas sim objetiva o desenvolvimento econômico do país. Portanto, toda medida divergente a este entender atenta contra o próprio desenvolvimento econômico.
Com vistas ao
exposto, o que aconteceria se diante a grande crise gerada pela pandemia do Covid-19, a LGPD fosse vista como a saída aos seus investimentos? Estar em conformidade ajudaria a dobrar minhas vendas?
Como afirma Bruno Bioni, “a regulação de dados é uma janela de oportunidades. Quem compreender e catalisar o processo de conformidade como um dos pilares de um plano estratégico de inovação, colocará ordem na casa e colherá frutos que extrapolam o mero estado de compliance.
É um efeito secundário e desejado da economistas costumam chamar de externalidade positiva” 7 . nova regulação, o que os
Diante deste cenário, uma real e efetiva cultura de proteção de dados só será alcançada pela inovação, jamais pela dor, pelo trauma. Immanuel Kant explica, através do seu imperativo categórico, que se pautar na reputação ou sanções conduz a um erro moral. Uma possível cultura proteção de dados deve, antes mais nada, ser vista como um conceito ético.
À luz da nossa Magna carta, a LGPD objetiva pela segurança, pelo
desenvolvimento tecnológico, servindo de fomento à inovação e a economia. Bem como, em igual sentido, a emenda constitucional 85 onde se faz menção ao amparo à inovação no país.
Encontramos no imperativo categórico de Immanuel Kant uma forma independente do útil ou prejudicial a se aplicar na busca por uma efetiva cultura de proteção de dados. Primando pela escolha voluntária e racional do empreendedor em se estar em conformidade como dever ético, por finalidade e não causalidade, onde superam-se os interesses e impõe-se o ser moral.
A liberdade humana deve ser o fundamento de nossas ações também no âmbito digital, fazendo da proteção de dados pessoais parte essencial da nossa prática moral.
Alexsander Carvalho
