A Lei concentra toda a responsabilidade e obrigaes no controlador, que a pessoa, natural ou jurdica, responsvel pelas decises relativas a tratamento de dados. Ao adotar o regime de compliance, a LGPD deixou a cargo de cada controlador definir as medidas tcnicas e istrativas que melhor se ajustem ao seu modelo de negcio e sejam aptas a proteger os dados pessoais “de os no autorizados e de situaes acidentais ou ilcitas de destruio, perda, alterao, comunicao ou qualquer forma de tratamento inadequado ou ilcito.” (art. 46).

A obrigao do controlador ento de estar em conformidade com as disposies da Lei, ou seja, deve assegurar que as medidas que adota so aptas a produzir o resultado almejado, proporcionando aos direitos e liberdades dos titulares dos dados um nvel de segurana proporcional ao grau do risco envolvido nas operaes de tratamento de dados.

Ao se assentar na transparncia dos processos de tratamento de dados, o regime da LGPD proporciona s organizaes obter vantagem competitiva, na medida em que tm liberdade na conformao da sua adequao Lei e devem dar a conhecer aos titulares dos dados e ao mercado as boas prticas institudas na governana destes dados. Esta combinao confere organizao um poder atrativo, melhora a sua relao com os seus j clientes/pacientes, conquistando-lhes a confiana e a fidelidade, e a possibilidade de melhorar o seu posicionamento no mercado.

Exemplo de utilizao do regime de proteo de dados como vantagem competitiva o da Apple, que introduziu recentemente, na atualizao do seu sistema operacional, uma funcionalidade que obriga os outros aplicativos e anunciantes a obter o consentimento especfico de cada usurio, para ar suas informaes e rastre-lo na internet. Quando anunciou a novidade, provocou reaes contrrias de quem trabalha essencialmente com coleta de dados, como o Facebook, que chegou a afirmar que a Apple no estava preocupada com a privacidade das pessoas e sim pretendendo obter vantagem face aos concorrentes.

A novidade da Apple materializa um princpio de base do regime de tratamento de dados, o privacy by design, segundo o qual a proteo da privacidade deve estar incorporada em qualquer projeto, desde a sua concepo, e mantida e atualizada ao longo do tempo, considerando as inovaes. Um dos pilares do privacy by design a desmistificao de que solues de privacidade so um entrave e prejudicam a experincia do cliente, afirmando a possibilidade real da incorporao das solues de privacidade j no conceito do produto ou servio com um resultado positivo, em que saem ganhando ambas as partes – organizao e cliente.

A funcionalidade introduzida pela Apple promove a concretizao do direito autodeterminao informativa, conferindo ao usurio o poder de efetivamente controlar o uso dos seus dados pessoais.

Iniciativas que demonstrem cuidado e respeito pela privacidade e o tratamento responsvel dados do cliente/paciente so veis de atrair novos clientes e fidelizar aqueles que j o so.

Por outro lado, incidentes de segurana de dados geram um efeito reputacional negativo para a organizao. Uma pesquisa recente revelou que, para 68% dos brasileiros, o uso indevido dos seus dados causa para no usar mais os servios daquele prestador, enquanto 50% abandonaria um servio que sofresse qualquer forma de violao de dados. Compartilhar o e-mail do cliente com parceiros comerciais, sem o seu consentimento, pode ser um tipo de uso indevido dos dados, assim como o envio equivocado de um e-mail uma forma de violao de dados.

O efeito negativo para a reputao da organizao to expressivo que uma das penalidades institudas na LGPD, para a hiptese de tratamento de dados em desconformidade com as suas disposies, a divulgao da infrao.