Após cinco anos de vigência da Lei nº 13.709/2018, que define regras para coleta, tratamento, armazenamento e compartilhamento de informações pessoais por pessoas físicas ou jurídicas, temas relacionados à privacidade e à proteção de dados ainda são cercados por interpretações imprecisas. O debate inclui percepções que se consolidaram ao longo do tempo e que nem sempre refletem o que a legislação determina.
Fabiano Carvalho, especialista em Transformação Digital e CEO da Ikhon, aponta que o maior mito é a ideia de que a adequação à LGPD é um processo com início, meio e fim, no qual o ajuste de contratos e a inclusão de um banner de cookies finaliza todo o processo. "Na verdade, a proteção da privacidade dos usuários é um projeto que envolve monitoramento e melhoria contínua. Isso porque os dados fluem, os processos mudam e novas tecnologias (como a IA) surgem todos os dias", diz Carvalho.
Para o especialista, muitos equívocos surgem porque a regulação foi introduzida em um ambiente no qual questões de privacidade tinham pouca visibilidade. Ele explica que a interpretação mais comum está relacionada ao consentimento. Parte das organizações supõe que o usuário deve autorizar todas as operações de tratamento. A LGPD, porém, estabelece dez bases legais, das quais o consentimento é apenas uma. Cumprimento de contrato, obrigação legal e interesse legítimo são alternativas previstas e, em diversos contextos, mais adequadas do que solicitar autorização contínua.
Dados públicos podem ser usados livremente?
A LGPD é muito clara nesse ponto: o uso do dado deve respeitar a finalidade para a qual ele foi tornado público. Um exemplo: se um dado está no Diário Oficial para dar transparência a um ato público, você não pode raspar essa base para criar um perfil de crédito e vender para terceiros.
Proteção de dados pode travar a inovação?
Segundo ele, a governança de dados impõe uma etapa a mais no design de produtos, o que pode parecer uma lentidão inicial. Porém, no médio prazo, soluções que já nascem seguras sofrem menos interrupções legais, têm maior aceitação do público e evitam retrabalhos. O exemplo mais conhecido no setor de inovação nacional é o open finance. Todo o ecossistema de compartilhamento de dados bancários só existe porque há regras rígidas de padronização e segurança.
Outro exemplo prático ocorre dentro das empresas: quando se inicia o processo de adequação à LGPD, é preciso mapear os dados. Nesse processo, pode se descobrir o chamado "dark data" — informações valiosas que estavam perdidas em servidores esquecidos.
