Presente há seis anos no Brasil, a LGPD (Lei Geral de Proteção de Dados Pessoais) chegou com a promessa de revolucionar as relações dos consumidores com as empresas ao lidar com dados pessoais. A Lei que foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), da União Europeia, sancionada em abril de 2016, traz regras rigorosas sobre a coleta, armazenamento e compartilhamento de informações pessoais, com multas pesadas para as organizações que não seguirem.
Porém, tamanha a complexidade, a LGPD apesar de ter sido sancionada em agosto de 2018, passou a entrar em vigor a partir de setembro de 2020, dado ao cenário de pandemia na época e da necessidade de adaptação das empresas. Até hoje temos desafios significativos, especialmente nas relações de consumo e na segurança dos bancos de informações.
Para se ter uma ideia, o Brasil é o sexto país no mundo com mais vazamentos de dados, segundo o levantamento da SurfShark, empresa holandesa de privacidade e segurança digital. Praticamente todos os meses temos notícias de vazamentos de dados, sejam dos setores público ou privado, o que é muito preocupante.
Além da segurança, também temos uma questão cultural e alto custo de adaptação das empresas, principalmente as de médio e pequeno porte, que empregam boa parte da mão de obra no país, mas não têm estrutura para investir em tecnologia e em um responsável pela gestão das informações mais sensíveis. Como consequência, as empresas correm riscos não apenas de serem penalizadas com multas, como também os consumidores ficam com os dados pessoais vulneráveis.
Um outro ponto também é a falta de compreensão sobre a LGPD dentro das próprias organizações. Há muitos gestores e colaboradores que ainda não possuem o conhecimento básico sobre a lei e as suas implicações práticas – o ambiente fica ainda mais vulnerável e as falhas no tratamento de dados podem ocorrer com maior frequência, estando mais suscetíveis a vazamentos e prejudicando as relações de consumo.
Já para os consumidores, embora a LGPD seja amplamente divulgada, muitos clientes ainda não conhecem os seus direitos no tratamento de dados pessoais. A falta de informação pode levar ao uso indevido das informações por empresas que não estão cumprindo a lei.Nesse caso, cabe às companhias terem cuidado quanto a pedidos excessivos de consentimento e procedimentos burocráticos para acessar ou alterar dados que podem frustrar clientes, afastando aquelas que buscam, teoricamente, protegê-los.
Apesar dos diversos desafios, a LGPD é uma oportunidade para fortalecer as relações de consumo no Brasil. Hoje, temos no ecossistema de startups e inovação empresas que buscam democratizar o acesso à conformidade com a lei por meio de soluções de Inteligência Artificial com ferramentas acessíveis, principalmente para os pequenos e médios negócios, que têm um orçamento menor para investir em tecnologia.
Além disso, há campanhas de conscientização e treinamento contínuo oferecidas pelas startups, o que contribui para um ambiente mais seguro e transparente. Como consequência, as empresas que adotam essa postura de boas práticas ganham destaque no mercado, além de serem mais atrativas para os consumidores que cada vez mais valorizam aquelas que respeitam a privacidade.
A meu ver, o futuro da LGPD no Brasil é promissor. Ao longo dos anos avançamos e ainda temos um longo caminho pela frente. Apesar dos desafios, é uma evolução necessária nas relações de consumo. As companhias que melhor se adaptarem a essa realidade vão ter diferenciais competitivos em um mercado cada vez mais consciente e exigente em relação à proteção de dados pessoais – e todos saem ganhando.
Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 3000 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
