Os recentes episódios envolvendo redes de farmácias e a coleta massiva de dados pessoais mediante ofertas condicionadas de desconto reacendem o debate sobre a responsabilidade das empresas na tomada de decisão quanto ao tratamento de dados. A Lei Geral de Proteção de Dados (LGPD) estabelece princípios claros e exige que toda ação envolvendo dados pessoais tenha uma base legal legítima e seja conduzida com respeito à finalidade, necessidade e, especialmente, à transparência. Não se trata apenas de cumprir uma obrigação regulatória, mas de adotar uma postura ética diante dos cidadãos e consumidores que, cada vez mais, têm suas informações tratadas como moeda de troca.
Neste cenário, a figura do Encarregado de Proteção de Dados (DPO) ganha relevância estratégica. A atuação do DPO não deve se restringir à resposta a incidentes ou ao mero cumprimento formal de exigências legais. Ao contrário, o DPO deve participar ativamente da governança corporativa, sendo envolvido desde as fases iniciais da tomada de decisão sobre novas práticas de coleta ou compartilhamento de dados. A exclusão desse profissional dos processos decisórios representa não só uma fragilidade na proteção dos dados, mas também um risco relevante à própria continuidade e reputação da organização.
Do ponto de vista jurídico e financeiro, as implicações são expressivas. A ANPD, ao investigar e instaurar processos de sanção, como o que envolve a RaiaDrogasil, evidencia que o uso indevido de dados, especialmente sem consentimento válido ou com transparência comprometida, pode gerar multas, obrigações de adequação e impactos reputacionais severos. Além disso, o vazamento ou uso indevido de dados sensíveis, como os relacionados à saúde, pode ser interpretado como violação à dignidade da pessoa humana, com possibilidade de responsabilização civil e criminal.
É nesse contexto que se torna urgente que as organizações deixem de tratar a LGPD como um projeto pontual, e passem a investir na construção de um programa de privacidade contínuo, com metas claras, envolvimento de áreas diversas, treinamentos periódicos, processos auditáveis e ferramentas que auxiliem na gestão segura da informação. O programa deve ser longevo, participativo e vivo, integrando os valores da ética, da transparência e da responsabilidade às decisões do dia a dia.
O sucesso da privacidade organizacional não depende apenas de manuais ou sistemas, mas da cultura de cuidado com o outro, da percepção de que dados pessoais representam pessoas, histórias e contextos. Um ambiente onde a coleta de informações é feita sem critério ou sem clareza pode até gerar resultados de curto prazo, mas mina a confiança, afasta o consumidor e coloca em risco a sustentabilidade da operação. Por isso, a maturidade em privacidade e proteção de dados deve ser vista como um diferencial competitivo e um pilar essencial da gestão moderna.
Convido, assim, gestores e lideranças a refletirem: suas decisões em relação aos dados estão alinhadas à ética e à legalidade? O seu programa de privacidade é ativo ou reativo? Seu DPO participa das decisões estratégicas ou apenas responde às demandas? A proteção de dados não é um custo, mas uma oportunidade de fazer diferente, fazer melhor e, sobretudo, garantir a continuidade do negócio com responsabilidade e visão de futuro.
Refs:
https://www.uol.com.br/tilt/faq/lgpd-entenda-tudo-sobre-a-lei-que-protege-seus-dados.htm
