Nos últimos anos, a Lei Geral de Proteção de Dados (LGPD) tem sido um tema (e uma preocupação) recorrente para empresas e usuários. Entre as principais discussões está a possibilidade da nova Lei, que obriga as companhias a informar exatamente quais dados dos clientes serão capturados e como serão utilizados, deixar a relação entre marca e consumidor mais transparente.
“Pode parecer um paradoxo afirmar que uma lei de proteção de dados possa gerar transparência, mas, de fato, ao exigir o consentimento informado do titular ou uma base legal válida para coletar e usar dados pessoais, o titular consegue saber com maior exatidão em que situações e para quais motivos seus dados pessoais serão utilizados, tendo um maior controle sobre esse uso”, opina Tatiana Facchim Ribeiro, sócia do escritório Fialdini Advogados.
Segundo a especialista, o fato de o titular ter a possibilidade de obter, a qualquer momento, acesso aos dados tratados pelas empresas, podendo, inclusive, se for o caso, exigir sua eliminação, é fundamental para proteção contra o uso indiscriminado dos dados pessoais que ocorria comumente, trazendo mais segurança.
Uma realidade (ainda) distante
No entanto, apesar de já estar em vigência, a LGPD ainda não faz parte da realidade da maioria das organizações. Segundo um levantamento recente realizado pela consultoria ICTS Protiviti, 84% das instituições brasileiras ainda não estão preparadas para as novas regras. “Pelo que temos acompanhado, a maior parte das empresas ainda não está completamente pronta para atender às exigências da LGPD”, confirma Tatiana.
Na opinião da advogada, isso se deve porque a adequação às normas de proteção de dados demanda uma reavaliação de todos os procedimentos operacionais, mapeamento dos fluxos de tratamento de dados, criação de mecanismos para registro do tratamento de dados e ajustes em processos internos e documentos da organização, o que exige tempo e recursos. Ou seja, não é mesmo uma estruturação simples.
As grandes empresas são as que mais têm investido na adequação de seus processos, mas as menores – que são a grande maioria em termos numéricos – enfrentam dificuldades, tanto pela falta de conhecimento técnico quanto pelo custo envolvido. “Os maiores desafios, a meu ver, são a necessidade de realizar ajustes estruturais e a criação de uma cultura de proteção de dados corporativa. A implementação de um programa de governança robusto, adaptado à realidade de cada empresa, pode facilitar esse processo”, sugere Tatiana.
A via da punição
A LGPD foi editada em agosto de 2018 e entrou em vigor em setembro de 2020. Isso quer dizer que houve mais de dois anos para que as empresas fizessem as adequações necessárias. “Considerando que as sanções administrativas só passarão a valer a partir de 1º de agosto de 2021, boa parte das empresas vem trabalhando com essa data como se fosse a entrada em vigor oficial”, acredita Tatiana.
As penalidades são variadas e incluem de advertências a multas pesadas que podem chegar a R$ 50 milhões por infração. Como as sanções são significativas, existe uma perspectiva otimista de que as empresas se esforcem para tratar adequadamente os dados pessoais e passem a tornar a relação entre marca e consumidores mais transparente e confiável.