Desde 1º de agosto as empresas estão sujeitas às primeiras multas decorrentes da Lei Geral de Proteção de Dados. Se você ainda não se adequou às novas exigências, é bom correr.
Lucas Torres
Três anos se passaram desde que a Lei Geral de Proteção de Dados, a LGPD, foi sancionada pelo então presidente da República, Michel Temer, em agosto de 2018. Na sequência, diversas etapas da regulamentação foram cumpridas – como, por exemplo, a criação da Autoridade Nacional de Proteção de Dados, em 2019 – e outras tantas foram adiadas pelo Senado antes que a LGPD de fato passasse a vigorar, o que aconteceu em setembro de 2020, até chegarmos ao momento em que você começa a ler esta reportagem.
As idas e vindas legislativas que ocorreram ao longo dos três anos agora pouco importam. O que interessa neste instante para os gestores brasileiros é que chegou a hora da verdade, aquela em que a Autoridade Nacional de Proteção de Dados está liberada para iniciar as punições às empresas que não utilizaram esse longo período de adequação para enquadrar seus processos às exigências da LPGD. E, como é recorrente no Brasil, país em que tudo fica para a última hora, elas são muitas – na verdade, a maioria. Resumo da ópera: a qualquer momento um fiscal pode bater à sua porta com o talonário de multas na mão. Você está pronto para recebê-lo?
URGÊNCIA
Caso não esteja, não adianta entrar em pânico. É hora de agir e correr para tirar o atraso da melhor maneira possível. E essa sangria desatada será vista na maior parte das empresas brasileiras – de acordo com pesquisa realizada pela consultoria ICTS Proviti no primeiro semestre do ano, 74% das empresas brasileiras ainda não estavam preparadas para atender aos requisitos da nova legislação.
Quando dissecado em segmentos de atuação, o mesmo estudo concluiu ainda que apenas 19,6% dos empreendimentos ligados ao setor de serviços estariam prontos para a LGPD – o que coloca o setor na segunda posição entre os mais preparados, ainda distante do setor financeiro, líder entre os estratos da economia brasileira, com 31,8%.
Mas agora não adianta chorar. É hora de arregaçar as mangas e buscar soluções com urgência. É isso que a Mais Automotive traz nesta reportagem. Veja a seguir quais caminhos tomar para adequar sua empresa o mais rápido possível às exigências da LGPD e minimizar o risco de ser autuado daqui pra frente. E, fique sabendo desde já: você vai precisar de ajuda.
Proteção de dados favorece imagem da empresa perante os clientes
Antes de conhecer os pormenores das adequações impostas pela lei, é importante que os cidadãos e empresários tenham uma ideia básica de como se dá a coleta dos dados no ambiente virtual.
Segundo o advogado especialista em Direito do Consumidor, Sérgio Pontes, toda interação realizada via internet acaba promovendo a coleta de dados – sobretudo aquelas que envolvem o preenchimento de formulários de cadastro, como as operações via e-commerce, que costumam solicitar informações como nome completo, endereço, e-mail e até dados bancários.
Aos olhos do aspecto jurídico, este cenário coloca em xeque uma série de direitos fundamentais como o respeito à privacidade, a livre iniciativa e a inviolabilidade da intimidade, da honra e da imagem – dentre outros.
Já sob o ponto de vista econômico, o acúmulo de informações pessoais criou um ambiente de comercialização de bancos de dados privados para fins de marketing e propaganda personalizada, bem como – no pior dos cenários – facilitação de esquemas fraudulentos.
Diante de tamanha sensibilidade, ilustrada pelo vazamento de dados de 87 milhões de usuários do Facebook – dados estes utilizados para o direcionamento da campanha que elegeu Donald Trump como o presidente dos Estados Unidos, em 2016 –, governos e instituições do mundo todo passaram a buscar formas de minimizar a vulnerabilidade da privacidade individual no ambiente digital.
Como resultado desses esforços, o parlamento europeu ratificou, em maio de 2018, a Global Data Protection Regulation (GDPR) – primeiro grande marco regulamentador dos dados digitais e fonte de inspiração para a criação da brasileira LGPD.
De acordo com o CEO da Acesso, empresa que oferece consultoria para Gestão da Informação e Qualidade de Dados, André França Cardoso, além de garantir os direitos fundamentais do indivíduo e evitar punições, o cumprimento da LGPD por parte das empresas se trata de proteger informações importantes dos seus processos de negócio e também de sua imagem perante os clientes e o mercado.
“Muitas empresas que já se adequaram usam a conformidade com a lei como uma vantagem competitiva”, colocou o executivo da consultoria que tem em seu portfólio de clientes empresas como Natura, Gol, Santander e Sodexo.
Como se adequar à LGPD
Cientes da sensibilidade legal do tema, bem como de seu impacto na forma com que o negócio é visto pelos olhos da sociedade, as empresas ainda não preparadas iniciaram uma corrida contra o tempo em busca da adequação à LGPD – desde 1º de agosto, as empresas estão sujeitas a advertências, publicização da infração e multas de até 2% de seu faturamento para cada infração cometida, multas estas sempre limitadas a um teto de R$ 50 milhões.
Citada anteriormente, a pesquisa que mostra que cerca de 74% das empresas brasileiras ainda não estão preparadas para atender a legislação indica que existe um gargalo importante para a adequação.
Questionado sobre o primeiro passo a ser dado pelas empresas nessa direção, André França Cardoso, da Acesso, aponta que a regularização deve ser iniciada com um levantamento completo da situação atual dos processos da empresa.
“É preciso conhecer quais são os processos de negócio que utilizam dados pessoais, quais são os contratos e documentos que os regulam, quais são os sistemas e a infraestrutura tecnológica que os suportam”, apontou o executivo da Assesso.
Neste mesmo contexto, o country manager da prestadora de serviços VPN NordVPN, Jonas Schuler, complementa o colega enfatizando que a adequação passa necessariamente pela transparência do uso dos dados coletados, bem como pela realização de um trabalho conjunto com o usuário que acessou as plataformas da empresa. “A área de TI precisa colocar no centro dos processos de captura, tratamento e uso dos dados pessoais a autorização do uso de dados por parte do usuário, deixando clara a utilização do mesmo e sua finalidade”, complementou Schuler.
Ambas as fontes ouvidas pela reportagem do Novo Varejo, no entanto, destacaram que a complexidade da questão torna muito difícil uma adequação plena à LGPD sem que a empresa conte com a assessoria de uma ou mais consultorias especializadas, seja por não ter o pleno domínio do assuntou ou por ter que manter a equipe dedicada às atividades operacionais habituais.
Sendo assim, Cardoso indica que há dois tipos de ajuda externa a que a empresa pode recorrer – uma especializada nos aspectos jurídicos e outra voltada à adequação técnica e operacional. “A Assesso atua nesta segunda frente”, indicou o executivo.