Lei de Proteção de Dados ainda é um desafio dentro das empresas
Parte dos empresários desconhece a lei e não sabem como se adequar.
Por: Daniell Alves
Há dois anos em vigência, a Lei Geral de Proteção de Dados (LGPD) se tornou um desafio dentro das empresas. A legislação exigiu que as empresas adotassem uma cultura de privacidade em todos os seus processos. No entanto, grande parte dos empresários ainda não conseguiram se adequar, conforme aponta uma pesquisa feita pelo Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) Rio. O levantamento mostra que 62% das micro e pequenas empresas não entendem as implicações da LGPD.
O Sebrae Goiás explica que a lei tem como principal objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais. Além disso, possui o papel de estabelecer regras claras sobre o tratamento de dados pessoais.
“Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países”, aponta.
O presidente da Comissão de Direito Digital da Ordem dos Advogados (OAB/GO), Cristiano Moreno, explica que, na prática, as empresas que tratam dados precisam estar adequadas à legislação nacional. Por isso muitas estão buscando a implementação. “Com isso a LGPD tem gerado um ambiente mais consciente visando segurança da informação. Algumas empresas já sentiram quão desastroso é o envolvimento de seu nome ou marca com o vazamento de dados”, diz.
Desse modo, com o titular de dados e o mercado de consumo tendo conhecimento de seus direitos, organicamente, as empresas são impulsionadas a implementar mais segurança da informação e tratar dados essenciais na relação entre as partes.
“Empresas multinacionais ou que operam com mercado internacional estão adequadas em sua maioria. Empresas de médio porte estão se adequando. Grande parte das pequenas empresas e empresários individuais ainda conhecem pouco a legislação. Atualmente as empresas já começaram a perceber que a conformidade com a legislação é um atrativo para o negócio”, aponta.
Cristiano pontua que a lei surgiu para proteção do cidadão quanto ao uso dos seus dados pessoais pelas empresas. Essa obrigação legal, a partir da conscientização do consumidor sobre seus dados, a fiscalização trará maior segurança aos usuários, visando minimizar os impactos nos vazamentos de dados e com isso gerar maior segurança aos titulares”, finaliza.
Desafios
Para algumas empresas, a exemplo do Fujioka, os desafios desse processo aumentaram após a implementação da Lei. O gerente de auditoria do Fujioka, Ronnie Peterson, que integra o Comitê Interno de Privacidade da empresa, explicou que o cuidado com o tratamento de dados pessoais de terceiros já era uma preocupação e que a equipe já buscava informações para melhorar seus processos internos. Contudo, Ronnie disse que os parâmetros e orientações eram escassos.
A empresa precisou implantar um programa de governança em privacidade, já com orientações técnicas e jurídicas. Após isso, também foi necessário relacionar os 40 departamentos, destacando as respectivas áreas e o que cada um desses setores colhia de dados de terceiros. A partir daí, a empresa realizou um cronograma, uma lista de líderes, um inventário de dados e uma lista de ativos – que são os softwares e sistemas utilizados pela empresa – e fornecedores.
De acordo com o gerente, houve a inclusão dos avisos de privacidade nos sites e ajustes específicos para padronizar os contratos de trabalho, uma vez que os fornecedores, a partir de entendimentos diferentes sobre a LGPD, faziam exigências divergentes para as contratações. “Então tudo foi bem planejado. Nós temos todas as atas de reunião muito bem formalizadas e assinadas por todos”, ressaltou.
Empresários desconhecem
Já outras empresas ainda não se adequaram ou até mesmo nem sabem da existência da lei, como é o caso do empresário Lucas de Castro, 25 anos, que possui uma loja de roupas em Goiânia. O estabelecimento comercial tem um sistema com dados de centenas de clientes registrados ao longo dos últimos anos para emissão de nota fiscal.
“Na verdade, eu não estava sabendo dessa lei. É um assunto pouco discutido e que não foi informado diretamente para os donos de empresas, mesmo que sejam pequenas. Ainda é uma informação nova para mim, mas vou procurar saber do que se trata para fazer as mudanças”, informa.
Assim como ele, outros empresários desconhecem as regras e medidas a serem tomadas diante da LGPD, como aponta o levantamento do Sebrae. Lucas acredita que a lei deve trazer benefícios e evitar fraudes com os dados de seus clientes. “O sistema que temos aqui é para emitir as notas e os dados são somente para essa finalidade”, finaliza.
Exposição pessoal
Segundo a procuradora da Assembleia Legislativa de Goiás (Alego) e coordenadora dos trabalhos envolvendo a LGPD, Regiani Marcondes, por se tratar de uma lei nova, ainda existem dúvidas. “Dados pessoais são considerados o ‘novo petróleo’. E por isso precisamos estabelecer procedimentos corretos para evitar vazamentos dessas informações”, destaca.
Ela pontua que mesmo com vários benefícios pelo aperfeiçoamento de serviços proporcionados pela inclusão de dados pessoais, também existe a questão da exposição pessoal, o que pode contribuir para a perda de privacidade.
O que são dados pessoais?
Segundo o Ministério Público Federal (MPF) é considerado dado pessoal “qualquer informação que permita identificar, direta ou indiretamente, uma pessoa que esteja viva, tais como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies”.
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, atualmente o país conta com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.
