17 fev Super Bowl & proteção de dados

FONTE: ConsumidorR

No último domingo, aconteceu um dos maiores eventos do mundo: o Super Bowl – decisão do campeonato de futebol americano. Uma parcela dos Estados Unidos e algumas localidades do mundo simplesmente param em função desse evento e de tudo que o cerca, especialmente o show que habitualmente acontece durante o intervalo. Ou seja, milhões de pessoas em todos os continentes assistem a transmissão ao vivo do espetáculo, o que inevitavelmente movimenta bilhões de dólares em patrocínios e anúncios publicitários. Pode soar estranho, mas a realização do maior evento esportivo da atualidade pode ser relacionado com a nossa Lei Geral de Proteção de Dados (LGPD).

A palavra-chave que conecta esses dois mundos é o teor “reputacional” de ambos.

Na edição deste ano, o comando do entretenimento realizado durante o famoso intervalo do Super Bowl ficou por conta da estrela pop Rihanna. Mesmo com ingressos chegando a exorbitantes R$ 354 mil e comerciais de 30 segundos custando extravagantes 35,7 milhões de reais cada, Rihanna abriu mão de receber cachê para se apresentar por aproximadamente 10 minutos. E a decisão da cantora tem muito a ensinar a nossas empresas, pois foi motivada tomando por base a capacidade de repercussão da sua participação, digamos assim. Rihanna e seu staff têm a dimensão da reputação e do alcance global do Super Bowl, sendo nítido que o retorno dessa decisão será muito superior a qualquer cachê.

A disposição em abrir mão de valores para explorar a reputação do evento (que moveu a estratégia de Rihanna) é a mesma que deve motivar as empresas a adequarem-se à LGPD. Pois não há mais dúvidas que o processo de conformidade se trata de um investimento que impactará na reputação da organização e, por fim, em seus ganhos. Quem lida com dados tem de ter em mente que o retorno sobre o investimento (ROI) garantido por um projeto de adequação à LGPD está intimamente vinculado à integridade da imagem da empresa e o seu poder de governança. Atualmente, o modo como o mercado enxerga a capacidade de gestão num eventual incidente envolvendo dados pessoais de clientes é determinante até mesmo para o plano de continuidade da empresa.

Isso tudo sem contar as consequências previstas para os casos de não aplicação das diretrizes da lei, como as penas administrativas previstas no artigo 52, da LGPD. Dentre as sanções aplicáveis, são sempre frisadas aquelas que envolvem valores pecuniários, como o caso da multa simples, que deverá ser de até 2% do faturamento do último exercício do infrator, excluídos os tributos e limitada, no total, a R$ 50 milhões por intercorrência. Isso sem contar a possibilidade de fixação de multa diária, no caso de apuração de tratamento indevido.

Não há dúvidas de que uma das tarefas de quem empreende no Brasil é assumir riscos econômicos, legais e sociais, todavia, não há dúvidas que não há espaço para as empresas assumirem condutas temerárias quando o tema é proteção de dados e privacidade, dado o seu potencial destrutivo de reputação. E as apostas, quando feitas, devem ser seguras e sustentadas em um bom plano de gestão de riscos. Rihanna e o Super Bowl nos ensinam que o retorno da construção de uma boa reputação vale qualquer investimento, tal qual mostra-se como adequar-se à Lei Geral de Proteção de Dados ser uma dessas apostas.

Saymon Leão
Advogado da Área Digital e Proteção de Dados do escritório SCA – Scalzilli Althaus