Em agosto de 2020, foi estabelecida uma nova era legal para o empresariado brasileiro. A Lei Geral de Proteção de Dados – LGPD, publicada em 2018, passou a ser de aplicação obrigatória às empresas e pessoas físicas que utilizam dados pessoais para fins econômicos. Essa lei é para todos, portanto, todos precisam adequar sua comunicação no sentido de atendê-la. Em resumo, não dá para ignorar seus efeitos. Empresas que não se adequarem estarão literalmente fora-da-lei e vão ter dificuldades para manter ou fazer contratos com pessoas jurídicas já adequadas à LGPD – especialmente as empresas multinacionais.
O desenvolvimento desse tipo de norma decorre dos avanços tecnológicos vivenciados pela sociedade, que vêm ocorrendo desde a primeira Revolução Industrial. Quanto mais a sociedade evolui, maiores são as alterações no nosso modo de pensar, agir e comunicar. O efeito colateral dessa evolução na era da informática é que cada indivíduo fica mais exposto no espaço digital e, por consequência, fica cada vez mais vulnerável.
Quando a LGPD surgiu?
Inicialmente, a Declaração Universal dos Direitos Humanos, de 1948, surgiu para proteger a vida privada, a liberdade de opinião e a expressão. Na década de 70, as discussões sobre privacidade e proteção de dados passaram a ser pauta constante na Europa e foram surgindo legislações de importância imensurável. O Regulamento Europeu – GDPR (base da nossa LGPD) é resultado de estudos incansáveis na área, especialmente desenvolvidos a partir da Diretiva 95/46 (1995).
No Brasil, o tema começou a ser tratado em 2010, sendo exemplo a Lei de Acesso à Informação, a Lei Carolina Dieckmann e o Marco Civil da Internet. Evidentemente, o surgimento das redes sociais acelerou a preocupação com privacidade e proteção de dados e forçou que se passasse a discutir o tema.
Fomos um dos últimos países da América do Sul a ter uma legislação direcionada à proteção de dados.
Empresas x Privacidade de Dados
O empurrão final que precisávamos para a publicação da LGPD (08/2018), foi o escândalo revelado no início de 2018, envolvendo o Facebook e a Cambridge Analytica (consultoria britânica de marketing político contratada para a campanha eleitoral do ex-presidente dos Estados Unidos, Donald Trump, em 2016).
Na oportunidade, houve o uso irregular dos dados de 87 milhões de usuários do mundo todo, e o Facebook sofreu condenações pesadíssimas, como, por exemplo: a multa de US$ 5 bilhões e as severas restrições aplicadas pela Federal Trade Comission (FTC); e a pena máxima de 500 mil libras esterlinas (equivalente a R$ 2,5 milhões), aplicada pelo Escritório do Comissário de Informação (ICO) do Reino Unido.
Outro caso envolvendo o Facebook, também ocorrido em 2018, diz respeito aos brasileiros. Aqui, uma investigação feita pelo SENACON (Secretaria Nacional do Consumidor, ligada ao Ministério da Justiça) concluiu que houve o compartilhamento ilegal de dados via aplicativo “This Is Your Digital Life”. A condenação pecuniária publicada recentemente (23/08/2022) foi pesada: R$ 6,6 milhões.
Portanto, além dos escândalos que vinham ocorrendo com vazamento e uso ilegal de dados pessoais, não havia mais espaço para ignorarmos a grande pressão mundial feita pelos grandes conglomerados econômicos, já acostumados a seguir regramentos do gênero desde o século XX. Soma-se a isso, o fato de o Brasil desejar entrar na OCDE (Organização para a Cooperação e Desenvolvimento Econômico) e isso só ser permitido aos países que possuem forte cultura em proteção de dados.
Qual a importância da LGPD?
Nesse ponto, tenho certeza de que você já entendeu a importância da LGPD. Não há mágica nem milagre. Empresas que não estão adequadas passarão a vivenciar dificuldades diárias para manter ou fazer contratos com pessoas jurídicas já adequadas à lei.
E contratos com multinacionais? Esses podem ser descartados – elas já cumprem suas próprias legislações locais há muitos anos e não vão se colocar em risco por causa de um parceiro que não se preocupa com proteção de dados. Afinal, todos sabem que, quando uma ponta da cadeia está vulnerável, todas as demais também estarão (uma invasão no sistema da parceira pode levar à invasão na multinacional, por exemplo).
Como aplicar a LGPD na prática?
É verdade que os empresários brasileiros ainda sabem pouco sobre o tema, e esse desconhecimento abre espaço para inúmeros oportunistas, que surgem oferecendo adequações-relâmpago, muitas vezes com kits prontos, estilo one size fits all.
O perigo está justamente no despreparo, pois buscar o mais fácil e mais barato (colocar aviso de cookies e Política de Privacidade no site, e uma cláusula nos contratos), em se tratando de proteção de dados, vai gerar prejuízos incalculáveis à empresa, que extrapolam a seara pecuniária.
Vulnerável toda sorte de riscos, como ataques hackers, vazamento dos dados, bloqueio do sistema e das operações, o empresário que se mantém “inadequado” ou “mal adequado” está expondo seus funcionários (também titulares de dados pessoais), clientes, pacientes e consumidores a sofrer danos consideráveis. E, mesmo que ele indenize esses titulares lesados, o maior prejuízo suportado pela empresa será a perda da sua IMAGEM REPUTACIONAL.
Afinal, quanto vale a sua imagem?
A reputação construída durante décadas pode ser destruída apenas com um incidente ou vazamento de dados.
A adequação à Lei Geral de Proteção de Dados Pessoais, antes de ser vista como uma imposição legal, deve ser entendida sob a ótica do titular de dados, que é quem faz girar a economia do país (as pessoas).
Estamos falando, especificamente, das Gerações Y (nascidos entre 1981 a 1995) e Z (nascidos entre 1995 a 2010), que são extremamente conscientes dos seus direitos e valorizam seus dados pessoais, demandando por proteção!
E então? Qual será sua atitude? Você sabe se sua empresa está adequada à LGPD? É bom responder a estas questões com sinceridade para não correr o risco de cancelamento por parte do seu público-alvo e de empresas fornecedoras ou clientes.
Autora/Fonte: Paula Beckenkamp via Blog AAA