Seguindo o exemplo de países da Europa e América do Norte, a Lei Geral de Proteção de Dados (LGPD) brasileira foi criada para assegurar um direito fundamental: o da privacidade.

Isso porque o amplo acesso aos dados obtidos através de meios eletrônicos, por parte de empresas e instituições, causava aos consumidores e usuários em geral uma sensação de vulnerabilidade quanto ao uso de suas informações pessoais.

Sancionada em 2018, a Lei 13.709 teve a sua vigência postergada por vetos e medidas provisórias desde a sua aprovação. Aliás, a MP 959/2020 pretendia que a LGPD passasse a vigorar apenas em maio de 2021. Contudo, o Senado Federal aprovou o texto, mas retirou o artigo que tratava da prorrogação. Assim, a nova legislação passou a vigorar em setembro de 2020.

Ainda que as sanções previstas só passem a valer em 2021 e que isso dependa do funcionamento efetivo da Agência Nacional de Proteção de Dados (ANPD), as empresas precisam estar preparadas para as mudanças e os desafios que, inevitavelmente, serão encontrados.

Leia mais: O que sua empresa precisa saber sobre a LGPD

Por que a LGPD é importante e como ela impacta o atual cenário socioeconômico?

No cenário socioeconômico atual, a importância da LGPD se concentra no respeito aos dados de cada cidadão. Isso parte do princípio de que eles não sejam utilizados de maneira errônea, independentemente da finalidade.

Além disso, o direito do consumidor de querer ou não dividir essas informações passa a ter uma relevância maior, assim como a responsabilidade das empresas em agir conforme a legislação. Nesse sentido, a relação entre usuários e marcas poderá ser facilmente estreitada ou, ao contrário, permanentemente quebrada.

Para Luis Fernando Chacon, advogado e professor no Centro Universitário Salesiano de São Paulo (Unisal), a LGPD vem para reduzir o uso inadequado ou ilícito das informações coletadas, que podem gerar prejuízos ao titular dos dados e, até mesmo, problemas sociais ou coletivos.

“As fraudes bancárias e o uso indevido de dados das pessoas por operadoras de planos de saúde ou de seguros são exemplos de riscos com grande impacto que precisam ser mitigados. Assim como a utilização de dados pessoais para fins de concorrência desleal entre as empresas, com compra de bancos de dados para abordagens diretas e indevidas. Sobretudo porque quando os dados são organizados e compilados — e hoje isso é feito em fração de segundos pela tecnologia —, eles potencializam o uso para coisas boas e proveitosas, mas também para situações ilícitas e inadequadas”, observa Chacon.

Do ponto de vista econômico e financeiro, mais especificamente, as penalidades impostas causarão um impacto direto e significativo em quem, por ventura, infrinja as leis.

“Embora a segurança dos dados sempre tenha sido importante e já existam regulamentações há bastante tempo, com a aprovação da LGPD, essa regulamentação se tornou mais ampla, séria e obrigatória. Agora, as penalidades implicam em um impacto econômico importante, doem no bolso. As penalidades pecuniárias, além de serem altas, geram uma pressão coletiva para que todos os fornecedores cumpram a sua parte. Não dá mais para ninguém fazer de conta que nada vai acontecer”, enfatiza Otto Pohlmann, presidente da Centric Solutions, empresa especialista em desenvolvimento de softwares.

De acordo com o CEO da Deep Center, Gabriel Camargo, em uma perspectiva mundial, assim como algumas empresas brasileiras já precisavam se adequar às leis de proteção de dados internacionais, o mesmo ocorrerá nas relações com os países vizinhos.

“Por exemplo, a gente tem a LGPD no Brasil. A Argentina, para viabilizar negócios, certamente precisará cumpri-la nas várias nuances que estão incluídas nessas negociações. Temos a impressão de que, futuramente, isso vai caminhar para uma lei global, que funcione em outros países também”, acredita Camargo.

Como as empresas devem agir a partir de agora?

Com a LGPD, todos os setores da economia serão atingidos. Desde pequenos negócios até empresas multinacionais. E para se adequar, a recomendação é que sejam adotadas práticas de compliance, que nada mais são do que boas práticas de gestão empresarial.

Desse modo, com uma estrutura organizacional voltada à qualidade e segurança na gestão, os riscos inerentes ao mau uso de dados tendem a ser evitados. Mas para isso, as organizações dependem da realização de análises e implantação de medidas para aderir à norma, adaptando procedimentos existentes e criando outros.

“As empresas devem revisar as políticas de direitos de acesso dos usuários e treinar as suas equipes para que todos estejam comprometidos, além de prover ferramentas que evitem as vulnerabilidades e o consequente vazamento de informações interno e externo. Isso pode ser feito com auditoria de usuários, monitoramento e análise de acessos, estudo do perfil comportamental de acesso dos usuários e análise de logs de acesso, entre outras ferramentas fundamentais para assegurar ações preventivas e corretivas”, destaca Pohlmann.

Para Camargo, a implantação de um Comitê de Segurança da Informação é uma das primeiras ações recomendadas. O objetivo é propor normas e procedimentos internos de segurança da informação e comunicações, além de assessorar as implementações, entre outras competências relativas ao tema. 

“Nesse mesmo comitê, deve ser designado dentro da organização um encarregado de proteção de dados [Data Protection Officer ou DPO], que desempenhará um papel relevante na transição para o cumprimento do novo regulamento e no início da aplicação da LGPD”, complementa.

Quais são os desafios que acompanham a LGPD e os passos seguintes?

Com a LGPD em vigor, é notório que empresas e demais organizações que façam coleta e uso de informações de usuários e consumidores terão alguns desafios de curto, médio e longo prazo. Conforme avalia Chacon, em um primeiro momento, o tempo é o fator que mais exigirá atenção, pois a aplicação da lei já é um direito que pode ser exigido pelo titular dos dados.

“Outro desafio é compreender que isso exigirá uma intensa organização administrativa e também tecnológica, em alguns casos. Será preciso contar com apoio jurídico especializado e um serviço de Tecnologia da Informação que nem sempre a empresa possui”, reforça.

Camargo, por outro lado, acredita que ainda é difícil prever esses desafios, pois depende de fatores e casos específicos. Contudo, ele faz uma observação a partir do exemplo da União Europeia na implantação do General Data Protection Regulation (GDPR).

“As principais dificuldades encontradas pelo setor foram relacionadas a terceiros. Os dados pessoais de seus clientes e colaboradores são, muito provavelmente, partilhados com entidades externas, como transportadoras, fornecedores, agências ou consultores, e até sindicatos. Então, é importante que se faça uma avaliação da preparação de todas essas conexões para a LGPD, entrando em contato para solicitar Políticas de Privacidade e assinar Acordos de Confidencialidade, se preciso for”, pontua.

No longo prazo, as penalidades efetivamente impostas pela ANPD a partir do próximo ano serão o grande desafio das empresas — tanto para evitá-las quanto para cumpri-las. Desse modo, o principal passo a ser dado é estar em dia com todas as exigências impostas pela nova legislação.

Gostou deste artigo? Então siga acompanhando o canal digital e as redes sociais da Futurecom para saber mais sobre tecnologia e inovação!