Proteção de dados é calcanhar de aquiles das empresas brasileiras

Por Capital Aberto

Apesar dos grandes avanços que a aprovação do marco civil da internet (Lei 12.965/14)
representou para o País, ainda faltava uma lei que tratasse os dados pessoais de forma clara e
assertiva e, principalmente, que fosse capaz de englobar a gestão de informações
tanto offline quanto no ambiente virtual. Baseando-se na prática europeia, o governo Michel
Temer conseguiu aprovar a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/18),
que passa a vigorar em agosto de 2020.

Junto com o estabelecimento de uma legislação capaz de acompanhar o rápido processo
evolutivo da captação, armazenamento e compartilhamento de informações pessoais, surge um
grande desafio para o empresariado brasileiro. Mais do que agir de forma contenciosa em
relação à LGPD, as empresas precisam empreender mudanças de estruturas físicas e de cultura
das equipes envolvidas.

O ponto alto dessa discussão é justamente a implementação de um dispositivo legal com
potencial benéfico para a sociedade e que, no entanto, não vem acompanhado de políticas
públicas e linhas de crédito que auxiliem as empresas, em especial as pequenas e médias, a se
adaptar.

Diante de sanções que vão de suspensão parcial do funcionamento do banco de dados até multa
equivalente a 2% do faturamento da organização (em caso de manipulação irregular das
informações), começar a se estruturar agora, pouco menos de um ano antes de a lei entrar em
vigor, é a resolução mais acertada — dos pontos de vista econômico e jurídico. As penalidades
para infrações à LGPD podem afetar, por exemplo, instituições financeiras, hospitais, empresas
de aplicativos móveis e demais modelos de negócio que lidam com grande volume de dados.

A combinação da facilidade com que se capta dados de pessoas físicas no Brasil e falta de cultura
nas organizações locais no trato de informações é o ponto fraco do empresariado, seu
“calcanhar de aquiles”. Essa deficiência abre brechas para erros e deslizes que podem ser
evitados com mudança de comportamento, embasamento jurídico e cumprimento gradativo dos
requisitos da nova lei.

Uma das medidas essenciais no processo de adaptação é a escolha de um “guardião” das
informações obtidas de pessoas físicas. E isso vale tanto para dados de campanhas de
marketing feitas na internet quanto para currículos recebidos por setores de recursos humanos,
inscrições em processos seletivos e afins.

Além disso, a Lei 13.709/18 é incisiva no que tange à clareza necessária em relação ao trato de
dados pessoais, exigindo que o cidadão saiba de forma objetiva e acessível como as
informações que ofereceu serão armazenadas, para qual finalidade serão utilizadas e em que
situações serão compartilhadas.

Em julho passado, o presidente da República sancionou a Lei 13.853/19, que cria a Autoridade
Nacional de Proteção de Dados (ANPD), órgão regulador responsável por zelar pelo
cumprimento da LGPD, aplicar sanções administrativas e elaborar diretrizes para a política
nacional de proteção de dados pessoais e da privacidade. Assim começa um novo jogo, com
regras claras. Portanto, cabe aos participantes se preparar — e já.

Publicado originalmente em 27/09/2019 em Valor 

Chat WhatsApp