A partir de amanhã, dia 01º de agosto, passam a valer as sanções referentes à Lei Geral de Proteção de Dados Pessoais (LGPD) e a Autoridade Nacional de Proteção de Dados (ANPD) será o órgão responsável por aplicar as punições. Além de direitos para os titulares (os donos desses dados), o regulamento estabelece também obrigações e orientações para as empresas sobre como elas devem tratar essas informações.
No entanto, uma pesquisa realizada entre nov.2020 e fev.2021, da empresa de tecnologia Logicales, revelou que somente 11% das empresas brasileiras estão em conformidade com os novos regulamentos – o que é muito preocupante.
Confira a seguir um bate-papo com o advogado, especialista em Direito Digital e em Privacidade e Proteção de dados, Ricardo Maravalhas, que trata sobre o que podemos esperar da LGPD daqui em diante, seus impactos e como as empresas devem se preparar.
Poucos dias para as sanções de escopo da ANPD entrarem em vigor, o que podemos esperar?
Ricardo Maravalhas: a lei já está em vigor desde agosto de 2020 e somente agora as sanções de escopo da ANDP poderão ser aplicadas. Isto quer dizer que as empresas tiveram tempo o bastante para se adequar.
Aquelas que não o fizeram, possuem um problema a mais a partir de 1 de Agosto. Isto porque, com a ANPD em ação, espera-se que as fiscalizações de incidentes de segurança e descumprimentos da lei sejam cada vez mais rigorosas.
Além disso, uma série de novas obrigações e novos direitos poderão ser criados pela LGPD, particularmente em relação a solicitações de titulares de dados pessoais, e ainda há bastante confusão e incerteza sobre como eles serão interpretados e aplicados na prática.
Com a ANPD em ação e os titulares de dados com mais conhecimento de seus direitos, podemos esperar e dizer que a LGPD não é apenas uma lei. É um redimensionamento do direito brasileiro, que movimenta setores públicos e privados, grandes, médias e pequenas empresas. É uma lei de impacto social, capaz de influenciar o futuro do uso de tecnologias e de tornar as relações atuais em sinergia com o que se espera em relação à temática de proteção de dados pessoais. “Ao utilizar a tecnologia, aplicando conceitos como a automação, nós conseguimos reduzir consideravelmente o tempo gasto em etapas como o mapeamento de processos, reduzindo, consequentemente, os custos envolvidos. Dessa forma, a implementação da LGPD tornou-se possível às pequenas e médias empresas.
A DPOnet, empresa que fundei juntamente com outros dois sócios, surgiu justamente do nosso desejo de democratizar a LGPD, afinal, a Lei é para todos” Como a LGPD afeta a empresa que não está preparada?
Ricardo Maravalhas: a maioria ainda não está em conformidade com a LGPD, não entendem a importância dessa lei e deste novo momento social, em que os dados valem muito.
Atualmente, o mercado está dividido entre empresas que já se adequaram às novas normas, outras que ainda estão em processo de adequação, e ainda uma parcela que sequer iniciou qualquer implementação ou que até mesmo precisam saber o que é LGPD, e isto será um impacto prejudicial para todas elas e também aos titulares de dados, que estão vulneráveis com relação à segurança dos seus dados nas mãos dessas empresas.
É importante destacar que a LGPD se aplica a todos os segmentos econômicos, sem distinção por atividade, porte ou natureza da empresa. A lei exige novos procedimentos e processos internos e uma nova cultura para lidar com dados pessoais, baseada na avaliação de riscos e na implementação de medidas preventivas. Tanto é que a própria LGPD estipula, como atenuantes a eventuais penalidades, a adoção reiterada e demonstrada de mecanismos e procedimentos internos voltados ao tratamento seguro e adequado de dados e a adoção de política de boas práticas e governança.
Estar em compliance com a lei será uma tarefa diária de todas as empresas e não há como se falar em um termo final de adequação, pois boas práticas sempre devem ser atualizadas e desenvolvidas.
Todos esses novos processos e mudanças, necessárias para atender às exigências da lei, não são feitas de uma hora para a outra, e empresas que ainda não entenderam isto, serão ainda mais impactadas pela LGPD e poderão sofrer duras penalidades e perda de reputação perante o mercado. “A Lei estipula que tratamento de dados é definido por qualquer atividade envolvendo os dados pessoais, como coleta, classificação, armazenamento, utilização, compartilhamento, entre outras. Como sabemos, a lei tem como objetivo regular, trazer mais segurança e transparência ao tratamento de dados pessoais de clientes, realizado por empresas públicas e privadas. Vale ressaltar que titulares não são apenas consumidores finais – incluem todos envolvidos com a empresa”
A Lei coloca limites severos para a utilização e tratamento de dados pessoais?
Ricardo Maravalhas: Esta é uma questão que devemos entender. A Lei estipula que tratamento de dados é definido por qualquer atividade envolvendo os dados pessoais, como coleta, classificação, armazenamento, utilização, compartilhamento, entre outras. Como sabemos, a lei tem como objetivo regular, trazer mais segurança e transparência ao tratamento de dados pessoais de clientes, realizado por empresas públicas e privadas.
Vale ressaltar que titulares não são apenas consumidores finais – incluem empregados, terceirizados, sócios de pessoas jurídicas e qualquer pessoa física cujos dados pessoais sejam tratados pela empresa.
Apesar disso, a LGPD não impede o tratamento de dados, apenas demonstra como deve ser feito, com transparência, segurança e seguindo suas novas diretrizes.
A proibição é somente sobre o uso de forma indiscriminada dos dados pessoais tratados, é preciso garantir aos usuários o direito de saber como e por que será feito o tratamento de seus dados, além de ser necessário obter o consentimento do proprietário das informações antes da utilização.
Como um software de dados pessoais como o DPOnet pode ajudar?
Ricardo Maravalhas: ao utilizar a tecnologia, aplicando conceitos como a automação, nós conseguimos reduzir consideravelmente o tempo gasto em etapas como o mapeamento de processos, reduzindo, consequentemente, os custos envolvidos. Dessa forma, a implementação da LGPD tornou-se possível às pequenas e médias empresas. A DPOnet, empresa que fundei juntamente com outros dois sócios, surgiu justamente do nosso desejo de democratizar a LGPD, afinal, a Lei é para todos. Começamos como uma empresa de consultoria, e tínhamos que dedicar toda uma equipe para executar as etapas da adequação, presencialmente e junto ao cliente, era bem puxado. E enquanto fazíamos isso, ficava claro que esse era um trabalho inalcançável para muitas empresas. Com a nossa plataforma o cliente ganhou autonomia e a possibilidade de fazer isso com o seu próprio time, de forma simples e 100% digital.
Neta fase inicial, começar é muito importante por se tratar de um processo em constante atualização?
Ricardo Maravalhas: sem dúvida alguma, porque as empresas precisam entender que a jornada da adequação exige muitos esforços. No entanto, um processo de adequação eficiente será parametrizado com uso responsável e seguro dos dados e da análise das nuances entre permissividade e infração, de acordo com a interpretação da norma e novas interpretações que a ANPD vier a disponibilizar. O que significa dizer que até mesmo os primeiros passos da empresa em busca do compliance à lei serão analisados e vistos com bons olhos. O que não será tolerado é a negligência quanto ao tema. Começar é imprescindível não só pelas sanções em vigor, mas também por se tratar de um processo infinito de adaptações e atualizações e, principalmente, de saber que esta regulamentação é o presente e futuro das organizações que desejam continuar e se destacar neste mercado tão competitivo pela atenção e confiança do cliente
