“Para nos adaptarmos à LGPD é essencial ainda um treinamento de ponta a ponta nas organizações. Colaboradores, franqueados, prestadores de serviços e até clientes. Só assim será criada uma nova cultura com a conscientização da importância das novas obrigações e direitos trazidos pela Lei.”
Lívia Fiego (*)
A Nova Lei Geral de Proteção de Dados (LGPD) se fez necessária por uma demanda de mercado. Inspirada na regulamentação Europeia, a GDPR (General Data Protection Regulation), aprovada em maio de 2018, a LGPD foi sancionada em agosto de 2018 e entrou em vigor desde 18 de setembro deste ano. O intuito da Lei é garantir transparência no uso dos dados das pessoas físicas e jurídicas, coletados por qualquer meio de comunicação.
A internet trouxe facilidades e dinamismo ao nosso dia a dia, no entanto, tamanha facilidade de transferência de informações aumentou a necessidade de estabelecer regras. O Marco Civil da Internet, a Constituição Federal e o Código do Consumidor já traziam normas a respeito, porém, a regulamentação específica era indispensável.
Uma pesquisa da Agência de Direitos Fundamentais da União Europeia revela que 69% da população com mais de 16 anos naquele continente já ouviu falar do Regulamento Geral da Proteção de Dados e que 71% das pessoas já possui alguma informação sobre a autoridade nacional que regula essa proteção.
O regulamento foi bem recebido pela sociedade, embora algumas áreas ainda apontem necessidades de melhorias futuras. A Comissão Europeia e as autoridades de proteção de dados dos respectivos estados-membros da Europa consideram prematuro tirar conclusões quanto às propostas para a sua revisão. No Brasil, há muito a se adaptar ainda.
O cenário que temos hoje
Uma pesquisa feita pela Akamai Technologies, empresa americana de serviços e performance de tráfego global na internet, realizada entre junho e julho deste ano com mais de 400 organizações que atuam no Brasil, apontou que 64% das empresas não estavam em conformidade com a LGPD ainda. O levantamento diz que 24% das empresas já estão se adaptando à legislação, outras 16% sabem da necessidade, mas ainda não iniciaram o processo e 24% ignoram do que trata a lei. Foram consultadas companhias dos setores de varejo, tecnologia, entretenimento, saúde, financeiro, logística, comunicação e marketing.
A grande vantagem da LGPD é a criação de oportunidades para facilitar fluxos de dados seguros. Atualmente, as empresas não podem mais solicitar aos clientes, no momento do seu cadastro para compras, por exemplo, dados que muitas vezes não têm a mínima relação com o propósito da empresa. Por isso, a LGPD regulamenta a gestão dos dados e os direitos dos seus titulares.
Dados sensíveis exigem cuidados mais rígidos. Empresas que atuam, por exemplo, com clientes da área médica, fornecem dados pessoais que são classificados como sensíveis pela Lei.
Vale ressaltar que a LGPD não se limita a dar privacidade à informação. Ela regula “toda operação realizada com dados pessoais, como os que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Por isso, o capítulo terceiro da Lei é dedicado aos direitos do titular dos dados. Inicialmente, a liberdade, intimidade e privacidade são os princípios básicos do direito. Na área de atendimento, o maior ganho está na exigência legal quanto ao tratamento de dados, ao seu mapeamento e sua rastreabilidade. A Lei defende aos titulares todo tipo de informações quanto aos seus dados armazenados, acesso a eles, correção, anonimização, eliminação, portabilidade e revogação do consentimento. Isso tudo de forma fácil e rápida.
Além dos direitos garantidos, como as indenizações por danos morais, os titulares conseguem ter uma visão quanto à confiabilidade e transparência das empresas que atuam no setor. Para as organizações que precisam viabilizar a implantação da LGPD em seus negócios é hora de procurar profissionais para se adequar e com isso manter a boa imagem e credibilidade na perspectiva do Compliance e Governança.
Para as empresas pequenas é importante entender que as adaptações também são necessárias já que as penalidades podem ser severas. A proteção de dados é um caminho sem volta e quanto antes a adaptação for introduzida, melhor. Isso se confirma com a criação de cargos específicos dentro das organizações e criação da autoridade governamental reguladora. A implantação pode ser um longo projeto que tem como ponto de partida a identificação e avaliação de riscos de cada negócio.
Estamos investindo continuamente no desenvolvimento dos softwares de gestão dos nossos negócios, o que vai muito além da segurança, pois o mundo virtual é a base dos serviços oferecidos hoje pela maioria das empresas. A transformação digital não é mais teoria. É prática. Uma prática diária e em relação à LGPD, não é diferente.
Além dos cuidados com os dados dos clientes é necessário olhar para a LGPD de forma mais ampla. As áreas de RH, marketing, financeiro, comercial, Customer Service, dentre outras, possuem dados de clientes, funcionários e fornecedores que requerem os mesmos cuidados. A criação de políticas internas e alterar fluxos e processos das companhias são ações essenciais para viabilizar a implementação da LGPD.
Para nos adaptarmos à LGPD é essencial ainda haver treinamento de ponta a ponta na organização. Colaboradores, franqueados, prestadores de serviços homologados e até clientes. Só assim será criada uma nova cultura com a conscientização da importância das novas obrigações e direitos trazidos pela Lei.
Não restam dúvidas que a proteção de dados é um caminho sem volta e, após a implantação total na corporação, será necessário manter controles permanentes, inclusive para realizar melhorias e novas adaptações que se fizerem necessárias, pois a Lei ainda tem diversas lacunas, omissões e interpretações a serem definidas. O mais importante é que as empresas iniciem as adaptações agora, para evitar prejuízos futuros.
(*) É Head do Jurídico da holding que integra a Secretária Virtual, SvTech telecomunicação e Clínica Virtual