“Data is the new oil”

A sociedade atual é digital. Os dados circulam livremente estando à disposição para aqueles que sabem como fazer bom uso deles, ou não.
O matemático londrino, especialista em ciência de dados, Clive Humby, já dizia: Data is the new oil.
Os dados são uma fonte inesgotável de possibilidades, o que os tornam, na atualidade, um ativo econômico significativo e, da mesma forma que o petróleo precisa ser refinado, os dados precisam ser analisados. A grande riqueza do “novo petróleo” está justamente na sua análise e aplicação.
Por outro lado, enquanto o petróleo é uma fonte escassa e finita, os dados são inesgotáveis o que nos traz a premissa de que o seu uso não se limita a uma época ou a uma moda da atualidade, mas é um fato irreversível.
Viu-se então a necessidade, cada vez mais urgente, de protegê-los, de lembrar a sociedade de quem são seus direitos, de criar uma cultura de proteção de dados. Nesse contexto, surgiram no mundo várias legislações de proteção de dados e, recentemente no Brasil a Lei Geral de Proteção de Dados.
Agora, você pode se questionar: a LGPD veio para ficar? A resposta é sim! Muitos não acreditaram na sua efetividade, mas o fato é que a sua necessidade foge, e muito, do alcance que lhe creditaram.
A transferência internacional de dados é hoje uma prática necessária às empresas que buscam o desenvolvimento econômico e tecnológico além de suas fronteiras. Desse modo, se fez necessário que os países passassem a adotar medidas para garantir a privacidade e a proteção desses dados.
É o caso, por exemplo, dos países da União Europeia que possuem um diploma normativo, o General Data Protection Regulation – GDPR vigente desde 25 de maio de 2018, que regulamenta a privacidade e o tratamento de dados pessoais, com o objetivo de otimizar a proteção de dados pessoais de cidadãos europeus, bem como regulamentar as obrigações de organizações que coletam e processam dados pessoais.
A GDPR determina, em seu art. 45, que “a transferência de dados pessoais para um país terceiro ou uma organização internacional pode ocorrer se a Comissão decidir que o país terceiro, um território ou um ou mais setores especificados desse país terceiro, ou a organização internacional em questão, asseguram um nível adequado de proteção. Essa transferência não requer nenhuma autorização específica.”
Verifica-se que o nível de adequação quanto à proteção de dados deve ser avaliado pela Comissão Europeia (órgão correspondente à Autoridade Nacional de Proteção de Dados no Brasil), obstando as relações comerciais entre os países pertencentes à União Europeia e os países terceiros que não possuem o “nível de adequação” necessário ao cumprimento do regulamento.
Resta claro, que o Brasil, na ausência de uma legislação específica ou, ainda, que não atendesse aos padrões mínimos de segurança com relação a proteção de dados, ficaria impossibilitado de manter relações comerciais, tecnológicas ou qualquer outra que envolvesse transferência internacional de dados, com os países que já possuíssem exigências relacionadas à essa matéria.
Vê-se, portanto, que a adoção de lei específica acerca da proteção dos dados pessoais passou a ser uma necessidade urgente para o país. Foi então que entrou em vigor a Lei Geral de Proteção de Dados – LGPD, inspirada no regulamento europeu e, em 2022, a proteção de dados pessoais foi alçado como direito e garantia fundamental, previsto na Constituição Federal do Brasil, por meio da promulgação da EC 115, de 2022.
Assim, considerando que mundo vive hoje o conceito da Indústria 4.0 e evolui da chamada Sociedade 4.0 para a Sociedade 5.0 tendo o homem como produtor de informações, muito embora a evolução legislativa não consiga acompanhar a transformação tecnológica, não há retorno nesse processo.
Karina Furquim da Cruz
Especialista em Direito Direito Digital e Proteção de Dados
Sócia do escritório Karina Cruz Advocacia