No Ceará, 55,89% das empresas ainda não estão adaptadas à Lei Geral de Proteção de Dados (LGPD), segundo levantamento feito pela Associação Brasileira de Software (Abes), em parceria com a EY. Um total de 66,7% sofreu incidente de violação nos últimos dois anos. Já 83,3% realizam coleta de informações consideradas sensíveis.
Quando analisadas pelo porte, 100% das médias (entre 100 a 499 funcionários) já se ajustaram. Nas grandes (mais de 500 trabalhadores), esse número reduz a 76,42%. Já entre as pequenas (até 19 empregados), cai para 33,92%. O levantamento considera cerca de 1 mil empreendimentos. O recorte, no entanto, não mostra quantos negócios cearenses foram contabilizados. No Brasil, o percentual dos que não estão em conformidade com as exigências da lei é de 60%.
Criado em 2018, o conjunto de normas prevê a coleta de informações somente com o consentimento expresso dos titulares dos dados. A sociedade terá mais autonomia sobre o conteúdo gerado e concedido. Na outra ponta, as companhias deverão se enquadrar, mas estarão mais seguras.
Inicialmente, a nova legislação entraria em vigor agora em 14 de agosto. Mas, devido à pandemia de Covid-19, foi editada a Medida Provisória (MP) 959/2020, buscando adiar vigência para maio de 2021. O texto, porém, ainda não foi votado e mais uma vez foi adiado na Câmara dos Deputados, sob a justificativa de não haver acordo. A nova previsão é que a pauta seja votada hoje.
Se isso não ocorrer até a próxima quarta-feira, 24, a MP perde a validade e a LGPD passa a vigorar. Em ambos os casos, a partir de agosto de 2021, o descumprimento acarretará multas de até 2% do faturamento bruto ou R$ 50 milhões.
Independentemente dos impasses em torno da vigência, a LGPD já bate à porta. A adequação é urgente e vai muito além dos aspectos jurídicos, englobando mudança nos processos e cultura empresarial.
A advogada e membro da Comissão de Direito da Tecnologia da Informação da Ordem dos Advogados do Brasil (OAB-CE), Liz Alencar, explica que a regra vai assegurar os direitos dos consumidores e os deveres das marcas e também trará benefícios e vantagens na relação com o público e negociações com o comércio internacional. Pondera, no entanto, que isso exigirá inúmeras alterações.
"Já houve dois anos para essa preparação. Quem não iniciou, precisará fazer e rápido. Agora, todas terão de justificar para qual finalidade estão utilizando o material e isso demandará mudanças de processos, e, sobretudo, uma cultura de proteção de dados", destaca.
Outro ponto, diz, é que essa já era uma tendência no mercado e foi intensificada pela pandemia. Por exemplo, quem negocia com companhias de outros países já é cobrado a estar em conformidade com a lei, já aplicada mundo afora.
Na avaliação do especialista Marco Antonio Loschiavo Leme de Barros, do escritório BFAP Advogados, as empresas vão ter de inserir a chamada compliance de proteção de dados.
"Ou seja, vão precisar elaborar políticas e regras internas de utilização de informações. De modo geral, a grande preocupação do legislador é viabilizar os negócios jurídicos, que estão ocorrendo cada vez mais no mundo virtual, mantendo a privacidade dos consumidores", discorre.
O gerente de Tecnologia da Informação da Federação das Indústrias do Estado (Fiec), Tadeu Leandro Vieira Júnior, afirma que a entidade já trabalha em um comitê para a adequação e orientação dos associados. "A informação é o novo petróleo. Além de assegurar a transparência ao cliente, a LGPD preserva informações comerciais e confidenciais para não serem vazadas".
Que dados estão protegidos pela LGPD
Estão protegidos pela lei, por exemplo, os dados de identificação pessoal: nome, e-mail, CPF, telefone e endereço, entre outros, bem como dados identificáveis, ou seja, dados que mesmo que não identifiquem uma pessoa diretamente, possam revelar sua identidade quando cruzados com outros dados disponíveis.E, também, os dados sensíveis: relacionados a condições de saúde, preferências religiosas, políticas, entre outros.
As empresas, agora, terão de tomar muito cuidado com o trânsito desses dados coletados. Estarão protegidos todos os dados de qualquer pessoa que passar por um ou vários dos seguintes procedimentos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A LGPD se aplica a todas empresas
A nova lei se aplica a toda empresa de qualquer setor e tamanho que colete ou armazene dados pessoais. Por exemplo, qualquer loja comercial que pede o CPF para conceder descontos ou registrar na nota fiscal; os prédios e condomínios comerciais e residenciais que registram dados pessoais para a entrada de visitantes, entre outros setores da economia, por exemplo, saúde, sistema financeiro, construção civil e setor imobiliário, educação e pesquisa.
O que acontece se uma empresa descumprir a lei
As empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal a depender do tipo de infração e dano provocado
Quem é o encarregado (Data Protection Officer) e qual é sua importância para a atividade empresarial
O encarregado (Data Protection Officer - DPO) é um prestador de serviço, especializado no âmbito de proteção de dados pessoais e segurança da informação, que assegura conformidade legal e monitoramento dos tratamentos de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa, os titulares dos dados e a autoridade administrativa.
As principais atuações do encarregado são aceitar reclamações e comunicações dos titulares, receber comunicações da autoridade nacional e adotar providências, bem como orientar funcionários e os contratados da empresa a respeito das práticas necessárias ao tratamento de dados pessoais.
A nomeação de um encarregado é fortemente recomendada quando as atividades empresariais consistem em operações de processamento que requerem monitoramento regular e sistemático dos titulares de dados em larga escala; sendo sugerido uma consulta em setores da economia que lidam diretamente com o consumidor. (colaborou Alan melo/Especial para O POVO)
Raio x
Faça uma análise dos dados que sua empresa utiliza, avalie quais são realmente necessários e quais podem ser descartados. Por exemplo, se você é uma empresa de telecomunicações, para que pedir o tipo sanguíneo do consumidor? Elimine os dados inúteis para o seu negócio.
Cultura
Desenvolva uma cultura de proteção de dados por meio da conscientização. A proteção de dados e privacidade devem estar no mindiset (modelo mental).
Comitê
Crie um comitê voltado para tratar desse assunto. Isso ajudará no processo de implementação e evitar erros depois, além de acompanhar o que está sendo feito e quais novos caminhos seguir
Treinamento
Todas as etapas acima precisarão de pessoas conscientes e bem treinadas para tratar do assunto. Converse com os gestores e explique a todos os funcionários sobre os processos
Ajuda técnica
Se você não tiver setor jurídico, é importante contratar uma assessoria jurídica neste processo. Assim, você saberá como trabalhar adequadamente os dados que sua empresa precisa e evitará erros de interpretação da legislação
Defina um DPO
Exigido pela lei, esse profissional cuidará dos dados e será ainda o interlocutor da empresa com o órgão fiscalizador
Fontes:advogados Mario Barros Filho, Marco Antonio Loschiavo Leme de Barros e Liz Alencar