Empresas estatais e proteção de dados

Na atual Era da Informação, tudo são dados.

Bancos de dados são compartilhados entre empresas para municiar (quase literalmente) setores de telemarketing. Algoritmos de busca esquadrinham nossas preferências e sugerem nossa próxima compra ou destino de viagem. Polêmicas envolvem grandes empresas do setor de tecnologia sobre a suposta quebra de sigilo dos usuários de redes sociais e smartphones – o principal executivo de uma delas tapa a webcam de seu computador com fita adesiva. Brada-se que os microfones de nossos celulares estão ativos 24 horas por dia. A luta pelo mercado é hoje, principalmente, uma luta pela obtenção de dados.

Na obra “Como Mentir com Estatística” (1ª. ed. 1954), Darrell Huff demonstra com maestria como dados podem ser manipulados para transmitir a mensagem desejada. Se “a propaganda é a alma do negócio”, é certo que, cada vez mais, dados são a alma da propaganda.

Nesse contexto, espanta que até o momento apenas algumas empresas tenham inserido em seu radar a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). Ainda que a entrada em vigência da lei em questão esteja programada apenas para fevereiro de 2020 (ou agosto de 2020, caso seja aprovada a MP 869/2018), a falsa sensação de tempo de sobra já deveria estar sendo substituída por sentimento de preocupação, haja vista a importância dos deveres criados e o imenso impacto que a LGPD terá sobre todas as atividades empresariais.

À medida que a LGPD tem por intuito primordial criar regras para o tratamento (coleta, armazenamento e manejo) de dados pessoais por terceiros, suas regras se aplicam a praticamente todas as empresas, visto que, muito provavelmente, ao menos em alguma etapa da cadeia produtiva elas lidarão com dados de pessoas.

Não poderiam passar imunes à lei os órgãos e entidades da Administração Pública – aí incluídas as Empresas Estatais – expressamente submetidos às regras da LGPD por força de seu art. 3º, que assenta a aplicabilidade da lei para “qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado”. Tanto é assim que a LGPD destina capítulo próprio (Capítulo IV – artigos 23 a 32) para regular o tratamento de dados pessoais pelo Poder Público.

É correto afirmar, assim, que a partir da LGPD, incorpora-se um elemento adicional aos Programas de Compliance das Estatais, assim como àqueles das empresas privadas e dos órgãos e entidades da Administração Pública, que devem passar a se preocupar, na estruturação de seus programas de integridade (notadamente nos aspectos de gestão de riscos e processos), com a previsão específica de uma política interna de tratamento de dados pessoais, de acordo com a LGPD.

Considerando, no entanto, que diversas Estatais ainda não se adequaram integralmente às exigências de seu Estatuto Legal (Lei 13.303/16), vigente desde julho de 2018, resta saber quanto tempo demorarão para, tal qual algumas empresas privadas já o estão fazendo, movimentar-se para se adequar às exigências da LGPD. Em última análise, a pergunta é: quanto tempo levarão as Estatais para compreender que, na atual Era da Informação, tudo são dados?

*Fernando Menegat é advogado em Curitiba, doutorando em Direito pela USP e professor de Direito Administrativo da Escola de Direito e Ciências Sociais da Universidade Positivo.