GABRIELLA DE FREITAS MATOS
Advogada e Consultora em Proteção de Dados
A Lei Geral de Proteção de Dados – LGPD – entrou em vigor em setembro deste ano, e é uma lei cultural inspirada no Regulamento Geral da União Europeia – GDPR -, elaborada em resposta aos tantos incidentes de segurança com dados pessoais ocorridos no mundo todo no decorrer da última década.
A LGPD instituiu no Brasil regras para o tratamento de dados pessoais feito tanto por pessoas jurídicas de direito público e privado, quanto por pessoas físicas que aufiram lucro, cujo objetivo é proteger os direitos fundamentais de liberdade e de privacidade, bem como garantir o livre desenvolvimento da personalidade da pessoa natural.
Dados são o estado primitivo da informação. Isso significa dizer que é a partir da coleta deles que se consegue chegar ao conhecimento sobre algo que interesse economicamente às empresas. Daí a necessidade e urgência da disseminação da cultura de proteção de dados pessoais e da adequação das empresas e profissionais às diretrizes legais para o tratamento de dados, de modo a garantir a preservação da privacidade e da liberdade individual do titular.
Basicamente, toda e qualquer empresa, independente do porte, trata dados pessoais, seja de clientes ou de colaboradores, seja em meio físico ou digital, o que torna a LGPD uma lei de grande relevância nacional. As regras trazidas por ela orientam, sobretudo, a respeito dos princípios e bases legais a serem obrigatoriamente observados no tratamento que se faz dos dados pessoais.
Mas, além de regras obrigatórias, a LGPD traz também sanções administrativas a serem aplicadas às empresas que descumprirem suas determinações, sanções essas que variam de multas até a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. Essas penalidades entrarão em vigor a partir de agosto deste ano, e serão aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, órgão do governo federal responsável por fiscalizar a adequação à Lei.
Em que pese a vigência das sanções administrativas estar prevista para agosto, ações cíveis e criminais já estão sendo propostas contra as empresas e profissionais que tratam os dados pessoais sem a devida adequação à LGPD, tendo o titular dos dados ou o Ministério Público no polo ativo, além da fiscalização feita pelo PROCON. Inclusive, ainda em 2020 tivemos a primeira empresa condenada com base na LGPD por dano moral a um cliente, de quem compartilhou dados sem consentimento. A condenada foi uma construtora, e o valor da indenização foi de R$10.000,00.
Quando falamos da obrigatoriedade da LGPD para as empresas, é fundamental que os empresários entendam que não se trata de uma lei prejudicial ao desenvolvimento econômico e crescimento do negócio, pelo contrário, é uma lei que, se atendida, proporcionará inúmero benefícios ao modelo de negócio, e aqui eu posso citar alguns: segurança jurídica, ao evitar sanções legais; melhora na relação com o cliente; confiabilidade na marca; otimização dos processos internos; redução de prejuízos ao titular de dados e ao próprio negócio; preservação da reputação; e vantagem competitiva, considerando que os titulares irão preferir consumir produtos e serviços de empresas e profissionais que tenham uma política de proteção aos seus dados pessoais.
E tais benefícios podem ser demonstrados estatisticamente. O Estudo Comparativo de Privacidade de Dados – Cisco 2020 – apontou que: 67% das empresas adequadas tiveram redução dos atrasos de vendas; 71% apresentaram menos perdas ocasionadas por violações de dados; 71% tiveram ganho de agilidade e inovação; 72% obtiveram eficiência operacional devido aos controles de dados; 73% consideraram que a empresa ficou mais atraente para os investidores; e 74% constataram o desenvolvimento de lealdade e confiança com os clientes . Ou seja, temos dados científicos que evidenciam a geração de valor que o investimento em privacidade possibilita, portanto, investir em proteção de dados é inteligência empresarial.
E para que haja uma efetiva adequação é indispensável a orientação de profissionais especializados e capacitados, que implementem um programa de governança em privacidade e proteção de dados apto a atender às demandas da empresa e dos clientes e colaboradores.
O primeiro passo a ser dado é implementar a cultura de proteção de dados dentro do negócio, a partir do treinamento de todos os colaboradores da empresa sobre privacidade e proteção de dados, bem como sobre as determinações da LGPD. Somente após essa implementação de nova cultura é que as demais fases de um programa de adequação se tornam viáveis.
É importante ressaltar que esse é um processo permanente, não possuindo prazo final. As empresas terão que manter a implementação da LGPD durante toda a existência do negócio, revendo e aprimorando processos internos, assim como é com as determinações impostas pelo Código de Defesa do Consumidor.
Estar em conformidade é uma obrigação legal, e a LGPD já é realidade! Não apenas para as grandes empresas e multinacionais, mas também para pequenas e médias empresas, além das pessoas físicas que desenvolvem atividades econômicas.
A abrangência da aplicação da Lei vai desde a mercearia de bairro do “Seu Zé”, que coleta o nome, telefone e endereço do freguês para o cadastro da “notinha”, até uma empresa bilionária como o Facebook, que trata dados de mais de 3 bilhões de usuários nos seus três aplicativos. Portanto, se sua empresa coleta dados pessoais de clientes, pacientes, alunos, empregados, etc, é urgente a adequação do seu modelo de negócio à Lei Geral
