Hoje é celebrado o Dia Internacional da Privacidade e, por coincidência, a contagem regressiva para a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) mostra que restam apenas 200 dias para as empresas se adequarem.
No entanto, algumas empresas permanecem na inércia e esse comportamento geralmente tem um desses três motivos: (i) ainda desconhece a lei; (ii) conhece a lei, mas acha que é simples se adequar; e (iii) aposta em uma eventual prorrogação do prazo de entrada em vigor da lei.
Abaixo mostramos os argumentos pelos quais acreditamos que as empresas que se encontram em alguma dessas situações deveriam repensar o seu posicionamento.
Desconhecimento da lei
Acreditamos que seja a menos comum das três, exceto para empresas realmente muito pequenas. Que não possuem suporte jurídico ou que não lidam com tecnologia ou com grande volume de dados.
Embora o risco de punição para essas empresas seja proporcionalmente mais baixo, não se pode dizer que ele é inexistente. Pela experiência que estamos tendo com a aplicação do GDPR, lei de proteção de dados da União Europeia, até mesmo as pessoas físicas estão sendo multadas.
Portanto, a depender o nível de conscientização da população, bem como da cobertura da mídia, da proliferação de mensagens em redes sociais e outros acontecimentos imponderáveis. Como a vontade de agir do Ministério Público e dos órgãos de defesa do consumidor. As pessoas serão mais ou menos exigentes em relação aos seus direitos relacionados a privacidade e proteção de dados
Crença de que a adequação é um processo simples e rápido
Em razão da novidade do tema, poucas empresas estão aptas a compreender a complexidade que ela representa. Especialmente porque se trata de uma lei multidisciplinar que, se vista por um ângulo apenas, pode induzir os gestores ao erro.
Em outras palavras, o pessoal da área de TI entende muito de tecnologia, mas isso não significa que interpretarão corretamente as exigências da lei. Os advogados, por sua vez, interpretam muito bem a lei, mas não conhecem de tecnologia a fundo para saber se uma solução atende ou não as exigências.
Quando trabalhamos em times multidisciplinares, verificamos que o processo de adequação é bastante complexo e demorado. Mesmo com as variações decorrentes do tamanho da empresa e do maior ou menor uso de dados pessoais. O fato é que a adequação vai muito além de adotar uma política de privacidade ou de colocar um botão de “aceito” no site.
Informação necessária
A título de exemplo, muito além de todas as medidas técnicas e organizacionais que a LGPD impõe para as empresas. Há diversos direitos que os titulares dos dados passarão a exercer a partir de agosto que não são simples de serem atendidos. A empresa precisa, por exemplo, conseguir informar todos os dados que ela tem de uma determinada pessoa.
Em resumo, para quem acha que o processo de adequação é simples e rápido, terá uma grande surpresa quando realmente entender o que a lei exige ou, se não entender, quando começar a ter problemas com consumidores, parceiros ou com a própria Autoridade Nacional de Proteção de Dados (ANPD).
Aposta na prorrogação do prazo da LGPD
Por fim, há aquelas empresas que estão comparando a LGPD com outras leis implementadas no Brasil e que, em razão de alguma complexidade, tiveram o prazo de entrada em vigor postergado uma ou mais vezes. Como foi o caso da lei que criou o e-Social.
No entanto, essas empresas desconsideram um fato muito relevante, que é a característica transnacional da LGPD, ou seja, diferentemente do e-Social. Ela não é relevante apenas para o Brasil, mas para toda a comunidade internacional.
Do ponto de vista governamental, o Brasil será pressionado por países ou blocos regionais que já adotaram leis de proteção de dados pessoais, como a União Europeia. A pressão se dará indiretamente, na forma de classificação do Brasil como “país não confiável” para receber os dados dos seus cidadãos.
A vedação do fluxo de dados pessoais da Europa para o Brasil, por exemplo, pode comprometer de forma significativa o volume de negócios para o país. Uma vez que a transferência internacional de dados é uma estratégia essencial para a maioria das empresas multinacionais.
Brasscom x LGPD
Segundo a Brasscom (Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação), relatórios de inteligência de mercado da entidade mostram que o Brasil perderá mais de R$ 200 bilhões até 2021 em investimentos se não tiver uma lei específica sobre proteção de dados, situação que isolaria o país em fóruns internacionais por conta dessa ausência.
Do ponto de vista empresarial, as empresas brasileiras serão pressionadas pelas empresas com sede em locais onde há lei de proteção de dados. Uma vez que a maioria dessas leis impõe o dever de adequação não somente para a empresa em si, mas também de todos os seus fornecedores.
Isso significa que, mesmo se a LGPD não entrar em vigor em 2020, as empresas brasileiras que queiram fazer ou continuar fazendo negócios com empresas da Europa. Por exemplo, terão que se adequar, pois só assim passarão nos processos de contratação.
Legisladores brasileiros sobre LGPD
Dessa forma, mesmo que os legisladores brasileiros desconsiderem a pressão internacional para ter uma lei específica sobre proteção de dados, as empresas brasileiras serão afetadas por ficarem inaptas a fazer negócios com empresas de diversos países do mundo.
O mais importante é compreender que esse movimento de proteger os dados pessoais dos cidadãos não é uma invenção brasileira, mas sim um movimento global, fortemente embasado no fato de que muitas empresas abusaram do poder que adquiriram com a enorme concentração de dados que obtiveram e esse movimento não vai retroceder ou parar.
Dessa forma, trabalhar por uma mudança de cultura na empresa para que a proteção dos dados das pessoas e a garantia da privacidade sejam princípios basilares e compreendidos por todos os colaboradores, é uma obrigação que independe de quantos dias faltam para a entrada em vigor da LGPD.
A data de 16 de agosto de 2020 é uma mera formalidade legal. Ética e estrategicamente toda empresa deveria se adequar muito antes dessa data.
Saiba mais: Ao longo dos próximos meses divulgaremos novos artigos detalhando ainda mais os principais aspectos da LGPD. Bem como, a nossa análise e posicionamento institucional a respeito dos avanços em sua regulamentação.
One comment on “LGPD: 28 de janeiro | Dia Internacional da Privacidade e 200 dias para implementação”