Não é novidade para muitos, mas desde setembro de 2020, temos uma nova lei para ser observada pelo empresariado brasileiro: a Lei Geral de Proteção de Dados ou, simplesmente, LGPD.
Reflexo de constantes avanços tecnológicos que demandaram a necessidade de proteger a privacidade dos indivíduos – e, como desdobramento, seus dados pessoais – a LGPD é uma resposta necessária para preservar o ativo mais valioso da economia atual.
Sofrendo forte pressão mundial, o Brasil foi um dos últimos países da América do Sul a ter uma legislação direcionada à proteção de dados. Os grandes conglomerados globais já estão acostumados a seguir regramentos do gênero, não sendo admissível negociar com quem descuida dos dados pessoais em plena era digital.
A partir do dia 1º de agosto de 2021, as fiscalizações e sanções previstas na LGPD passarão a ocorrer, sob a ação da Autoridade Nacional de Proteção de Dados (ANPD). Ou seja, estamos a menos de um mês dessa data e aguardá-la para tomar alguma providência é um risco enorme, já que a LGPD vem sendo aplicada desde 2020 pelos Procons, Poder Judiciário e Ministério Público do Trabalho, contabilizando inúmeras multas e indenizações já impostas às empresas. É de suma importância salientar ainda que adequar-se à LGPD não é uma questão operante apenas para grandes empresas. Mas sim para todo tipo de porte de empresa (micro, pequena, média e grande), assim como qualquer segmento (indústria, varejo, serviço, tecnologia, entretenimento, etc).
A adequação à LGPD, portanto, não é uma opção. Mas ainda assim, um percentual altíssimo de empresas brasileiras sequer sabe do que se trata. Em razão dessa assustadora realidade, surge o que reputo ser o maior perigo da LGPD: as adequações “caseiras”.
Como bons brasileiros, acreditamos que podemos “dar um jeitinho” com mais essa obrigação legal e que não vai ser tão grave quanto dizem os especialistas. Mas sinto dizer que, dessa vez, estão abismalmente enganados.
Uma adequação à moda brasileira, ou “caseira”, consiste na crença de que basta colocar um aviso de cookies no site, junto com a Política de Privacidade, e ajustar todos os contratos da empresa (indiscriminadamente), inserindo uma ou outra cláusula. A adaptação do site fica por conta da TI, e, o ajuste nos contratos, pelo jurídico.
Mas ainda há muita dúvida e desconhecimento do mercado brasileiro sobre como é e o que é uma adequação à LGPD. Os especialistas já esperavam por isso, por ser uma demanda ainda incipiente no Brasil.
Muitos empresários julgam ser uma tarefa somente da TI; outros, acreditam que seja 80% TI e 20% jurídico. Há, também, aqueles que pensam ser somente mais uma lei que seu advogado vai ler e “resolver”.
Um dos problemas desse atraso no conhecimento é que ele abre espaço para inúmeros oportunistas, que surgem oferecendo o “céu” e adequações-relâmpago, muitas vezes com kits prontos, estilo one size fits all.
O despreparo perante essa nova realidade expõe a empresa a riscos elevados, deixando-a mais vulnerável a ataques de hackers, vazamentos de dados e desconformidades legais passíveis de diversas sanções.
Para se ter uma ideia dos prejuízos, um vazamento de dados importante pode levar qualquer empresa à falência; seja pelo alto valor das multas (até 2% do faturamento anual bruto, por infração), seja pela perda da imagem reputacional perante o mercado e consumidores (em razão da obrigatoriedade de publicizar o mal uso dos dados). Não menos gravoso é o impedimento de acessar os bancos de dados ou a suspensão (parcial ou total) das atividades empresariais.
Diante disso, meu conselho é: procurem especialistas realmente capacitados. Esses profissionais se aprofundam, há anos, no mundo da privacidade e da proteção de dados. Eles vão muito além da leitura e da aplicação da lei brasileira; buscam as origens, compreendem diretrizes de órgãos de consulta e casos concretos nos países em que essa legislação é muito mais antiga.
Consultei a Dra. Paula Beckenkamp, cofundadora da startup LGPD TECH DATA (lgpdtechdata.com.br), e segundo a advogada com especialização em proteção de dados, a grande maioria das empresas no Brasil não tem a menor noção de como estão em desacordo e certamente terão surpresas muito, mas muito desagradáveis nos próximos meses. E olha que estamos falando de grandes e renomadas empresas.
A própria ANPD bebe da fonte legal que deu origem à LGPD, como a GDPR, as decisões do Comitê Europeu para a Proteção de Dados e das cortes nacionais e regionais europeias, para desenhar as diretrizes de uma política de proteção de dados consistente no Brasil.
Uma adequação é, portanto, um trabalho altamente complexo e, para que se obtenha o resultado com excelência, requer atuação conjunta de advogados e de profissionais de TI, que tenham como objetivo último a introdução de uma cultura perene de proteção de dados nas empresas.
Portanto, cuidado com as soluções “caseiras” ou pré-formatadas, pois essas não darão conta de proteger as empresas da pressão global pelo tratamento responsável dos dados pessoais de consumidores, colaboradores, terceirizados, parceiros e clientes, muito menos das normas e recursos de segurança da informação.
* Juan Pablo D. Boeira é Mestre e Doutorando em Design Estratégico e Inovação pela UNISINOS e professor de Inovação e Tópicos Avançados de Marketing na UNISINOS, ESPM e PUCRS
Fonte: Época Negócios