Debates
Consequências e desafios da nova Lei Geral de Proteção de Dados (LGPD) para as empresas
Da Redação | 24 de janeiro de 2020 - 03:32
Por Sergio Maia
A Lei Geral de Proteção de Dados (LGPD) altera
significativamente as obrigações das empresas quanto ao manuseio e
tratamento de informações pessoais de
seus colaboradores, funcionários de empresas terceirizadas,
clientes e fornecedores. E tem a finalidade de
aumentar a proteção à privacidade dos indivíduos e o controle sobre seus
próprios dados.
Hoje as empresas utilizam big data
e analytics para extrair dados de clientes e assim oferecer produtos
e serviços de forma mais assertiva, de acordo com gostos e preferências dos
consumidores. Um dos principais dispositivos da lei referente
a esse ponto é a obrigatoriedade da obtenção do consentimento
expresso do titular do dado pessoal nas situações em
que ocorrer seu tratamento, como no caso citado. A forma de
obtenção desse consentimento pode variar, mas a
anuência deve ocorrer.
Caberá à Autoridade Nacional de Proteção de Dados (ANPD) a
responsabilidade de acompanhar e fiscalizar se as empresas estão cumprindo com
a nova lei. Neste sentido, uma das ferramentas à disposição
da Autoridade é um dispositivo que prevê a apresentação de um
"Relatório de Impacto
à Proteção de Dados Pessoais", que poderá ser
solicitado a qualquer momento pela ANPD e deverá conter,
minimamente, a descrição dos processos de tratamento
de informações pessoais, bem como medidas, salvaguardas e mecanismos
de mitigação de risco. Essa é mais uma forma da ANPD ter
visibilidade de como as empresas utilizam dados pessoais para fins de "big
data e analytics".
Assim, a
nova lei impactará diretamente todos os
setores produtivos da economia, que de alguma forma, faz uso ou mesmo
simplesmente coleta dados pessoais, , afetando-os em menor
ou maior grau. Empresas de serviços ao consumidor possivelmente terão mais
trabalho na adequação à lei, por conta do alto nível de
interação com estes e com a vasta cadeia de valor associada à
prestação desses serviços. Mas como as empresas podem se adaptar
à nova lei? O primeiro passo é sem dúvida um mapeamento criterioso
das atividades de cada departamento interno da empresa no tocante à coleta
e ao tratamento de dados pessoais. A partir daí a empresa terá uma
lista de ações específicas para cada departamento de forma a atender aos
requisitos da lei. Depois do mapeamento vem a implementação
propriamente dita, que também traz suas complexidades e vai depender
das características de cada departamento.
Em uma visão macro a promulgação da lei põe o
Brasil no rol de mais de 100 países que poderiam ser considerados adequados
para proteger a privacidade e o uso de dados. Essa é uma sinalização
positiva e mostra a preocupação do governo em lidar de forma responsável na
prevenção de eventos de vazamento de dados em massa noticiados na mídia
internacional.
A LGPD terá entre seus principais desafios a missão de
conscientizar a sociedade de que "dado pessoal" é um bem de valor que
deve ser protegido, sob pena de trazer prejuízos ao indivíduo se for utilizado
indevidamente e para fins diferentes do que foi consentido pelo titular, ou
seja uma mudança de "mind set".
Outro ponto é o tempo de adequação das empresas
à lei, em princípio fixado para fevereiro/2020, o que
é um prazo bem curto, considerando todos os ajustes que as
empresas terão de fazer em seus sistemas internos e procedimentos.
A lei oferece múltiplos
benefícios, e entre os beneficiários está o titular do dado pessoal,
que é ponto focal da Lei. A LGPD traz especial relevância no que se
refere à transparência para o uso de dados pessoais, à compatibilização do uso
destes com as finalidades informadas e a respectiva responsabilização do agente
que os coleta. De forma resumida, significa limitar o uso das
informações ao mínimo necessário para que se possa atingir a finalidade
pretendida, além de garantir a eliminação dos dados depois
de atingida tal finalidade.
Caso a empresa descumpra a lei, ela sofrerá penalidades
que incluem: (i) advertência, (ii) publicitação da infração e (iii)
multa que pode chegar até 2% do faturamento bruto da empresa, limitada no total
de R﹩ 50 milhões, por infração.
* Sergio Maia é gerente de assuntos
regulatórios da Hughes