* Por Carla Prado Manso
Sancionada em 2018 e em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento das informações, tem se mostrado um alicerce para transformações importantes na maneira com que as empresas lidam com a privacidade dos dados. Ela, inclusive, passou a dar o devido valor e peso a esse elemento.
Dentre as modificações práticas trazidas pela implementação da LGPD, uma das mais fundamentais foi a criação da ANPD (Autoridade Nacional de Proteção de Dados), o órgão brasileiro responsável por fiscalizar e aplicar penalidades.
Constituída em 2019, a ANPD a partir deste ano deve ampliar ainda mais as suas exigências, passando inclusive a aplicar as punições previstas em lei. Vale salientar que o código prevê um rol variado de sanções administrativas, partindo desde de punições pecuniárias, como multas de até 2% do faturamento anual da organização, até na restrição de atividades, que podem variar desde a mera advertência, até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
Hora da mudança
A maior rigidez por parte do órgão regulador faz com que muitas corporações, pressionadas pela possibilidade de sofrerem algum tipo de sanção, corram atrás do prejuízo e iniciem a busca pela conformidade o mais rápido possível. Mesmo com esse contexto, os números atuais da realidade brasileira são alarmantes. Segundo pesquisa feita pela consultoria ICPS Protiviti e publicada pelo portal LGPD Brasil, 84% das empresas não se sentem preparadas para se adequarem às normas da LGPD num futuro próximo.
Apesar do momento demandar transformações imediatas para a adequação, mesmo que mínima, é importante ressaltar que essa é uma excelente oportunidade de profissionalização, revisitação de processos e aperfeiçoamento do modelo de negócio das companhias, permitindo-as se manterem com a maior eficiência possível em um mundo globalizado e digitalizado.
Além de se eximir das sanções e multas, a adequação de uma empresa às normas da LGPD representam também um ganho reputacional fundamental de conformidade, sobretudo no contexto atual perante um consumidor crítico e nativo de um mundo digital, com acesso à informação e mais exigente em relação às questões sociais e regulatórias. Soma-se ainda a possibilidade real de realizar transformações estratégicas dos negócios, entregando maior transparência para os clientes, colaboradores e parceiros. Tudo isso, promove um diferencial competitivo nas empresas em conformidade com a Lei e toda a mudança cultural proporcionada por ela.
Mas como fazer?
Num mundo cada vez mais online, os dados surgem como um dos elementos de maior destaque e importância na sociedade. Saber trabalhar com estas bases com a maior transparência e segurança possível não só adequa a corporação à legislação brasileira, fugindo de possíveis sanções e punições, como também simboliza ganhos em sua credibilidade e competitividade.
Porém, não é nada fácil adicionar essa mentalidade protetiva em relação aos dados, principalmente num país que ainda não apresenta uma compreensão da real importância desse fator. Nesse sentido, os tempos atuais exigem que as empresas olhem imediatamente para dentro do seu próprio core business e montem o seu comitê para que possam avaliar a implementação de um projeto de adequação à Lei. Caberá a esse grupo procurar imbuir todos os outros setores a criarem uma cultura de proteção de dados, iniciando uma mudança de mindset da companhia. Outra alternativa possível é a busca de um suporte profissional externo e especializado para implementar as transformações exigidas.
A verdade é que após quase dois anos de sanção da LGPD, a adequação é um passo obrigatório para qualquer corporação conseguir preservar ao máximo a privacidade de dados pessoais dos brasileiros.
* Carla Prado Manso é DPO e gerente responsável pela área jurídica da Compugraf