No cumprimento de direitos dos titulares na LGPD, as análises de dados também importam

A lei nº 13.709/18 ou Lei Geral de Proteção de Dados trata em seu Capítulo III especificamente dos Direitos assegurados aos Titulares dos Dados, e quero citar aqui, dois artigos em particular:

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: confirmação, acesso, correção, informação sobre compartilhamento, anonimização, eliminação, oposição ao tratamento, revogação de consentimento e portabilidade.

E é aqui, neste artigo 18, o ponto onde quero chegar: Tão importante para o controlador quanto resguardar, garantir e cumprir os direitos dos titulares, é ter uma rotina de análise de dados diretamente relacionada a estas solicitações, as chamadas métricas, para identificação de oportunidades e pontos de correção.

Métricas são medidas quantificáveis usadas para analisar o resultado de um processo, ação ou estratégia específica. De maneira geral, são medidas de desempenho.

E de que desempenho falamos aqui?

Do desempenho de nossas ações diretamente ligadas a coleta, uso, tratamento e compartilhamento de dados pessoais nos diversos processos da empresa.

Do desempenho das boas práticas empregadas nas rotinas da empresa e da governança em proteção e privacidade dos dados.

É a análise do resultado dessas métricas que nos dará uma visão clara do caminho que estamos seguindo e as correções que devemos fazer.

Vi em uma live, o testemunho de uma colaboradora do site Mercado Livre discorrendo sobre as solicitações de cumprimento de direitos pelos titulares e de como, através da análise desses dados, eles identificaram que o direito mais exercido pelos titulares era o de correção de dados incompletos, inexatos ou desatualizados.

Além da vantagem clara para os negócios da empresa ter os dados de seus clientes sempre atualizados, podemos identificar aqui, também, um forte indicativo de que os titulares cientes de seus direitos, reconhecem as boas práticas do site, e mesmo os exercendo (os direitos) intencionam manter seu relacionamento com a empresa. Sem dúvida um excelente indicativo, em oposição a opção da exclusão, que indicaria problemas de atuação ou percepção, dos titulares, das práticas empregadas pela empresa.

E são elas, as métricas, que nos permitem essa visão mais objetiva e clara. Por isso, ao analisar as métricas, é possível entender em que boas práticas devemos nos concentrar e em quais devemos corrigir ou mesmo eliminar (ainda que essas práticas estejam em conformidade com a lei). Da mesma forma, você consegue descobrir se é vantajoso continuar com uma ação ou se é melhor encerrá-la e dar procedimento com outra ideia.

Esse é o ponto. É importante operar em compliance à Lei Geral de Proteção de Dados, mas a observação e o cumprimento dos direitos dos titulares, quando aferidas, devem ser vistas também como oportunidades de negócios, pois nos permitem identificar e avançar em boas práticas, garantindo assim os resultados esperados pela operação.

Texto de Hermann Santos de Almirante, originalmente publicado no Linkedin.