A LGPD começa a valer. Saiba o que muda para as empresas

Após o Senado barrar uma mudança que adiaria a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas precisam estar preparadas, pois a nova lei já está valendo a partir desta quinta-feira (27/08).

Com a pandemia, havia uma proposta para que a lei só passasse a vigorar em maio de 2021, mas foi a alteração foi derrubada pelo Congresso. O texto segue para ser sancionado pelo presidente Jair Bolsonaro.

Com isso, o governo federal aprovou a estrutura regimental e quadro de cargos para a criação da Autoridade Nacional de Proteção de Dados (ANPD), que vai atuar como agência reguladora do tema. O órgão está subordinado à Presidência da República e tem a função de fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas.

A lei 13709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), regula a utilização dos dados pessoais, firmando princípios importantes para o tratamento dos dados e, em especial, fixando definições legais sobre o que é tratamento de dados pessoais, as hipóteses de responsabilidade civil em caso de uso não autorizado, bem como as bases legais para o tratamento dos dados pessoais, dentre elas o consentimento.

Como havia uma expectativa de que a entrada em vigor da lei seria adiada, algumas empresas se surpreenderam com a notícia, mas para Raphael de Cunto, sócio de Tecnologia do Pinheiro Neto Advogados, a entrada em vigor da LGPD conforme previsto inicialmente, em agosto de 2020, apenas acelera um processo que já está em andamento no exterior. "É um alinhamento com o resto do mundo. As grandes economias já adotam a proteção de dados; toda a Europa faz isso", avalia.

Cunto destaca que muitas empresas já vêm investindo na adequação à LGPD há um tempo. Para ele, não é um caminho fácil e exige investimento, pois envolve não apenas a estrutura técnica, mas horas de trabalho por parte da empresa, como treinamento de colaboradores, adoção de novos processos e a reeducação da cultura da empresa. “Lembrando que não é apenas a proteção dos dados, mas o que a empresa faz com esses dados. É a privacidade das pessoas. É o empoderamento de cada cidadão”, diz.

Fabro Steibel, diretor-executivo do Instituto de Tecnologia & Sociedade do Rio de Janeiro,  também reforça a mudança cultural empresarial que a LGPD traz e as vantagens para as empresas em se adequarem o quanto antes. “É uma demanda do consumidor, que espera isso das empresas e valoriza o cumprimento da lei, já que reduz risco de vazamentos e o mau uso de informações privadas. A LGPD tem que ser incorporada à cultura da empresa assim como foi o Código de Defesa do Consumidor”.

Para Raphael, a agência reguladora, a ANDP, já deveria estar preparada neste momento pois é ela que vai definir várias diretrizes para fazer com que a Lei funcione. Uma de suas funções é regular como será o cumprimento no caso de startups e empresas de menor porte, que lidam menos com dados e possuem estrutura menos robusta, mas estão sujeitas às mesmas regras que as grandes da área da tecnologia. A ANDP ainda precisa ser organizada e entrar em funcionamento. Só após a nomeação da diretoria a agência entrará em vigor.

Adiamento frustrado
A pandemia foi usada de justificativa para o adiamento da Lei, mas para Fabro, que também é conselheiro da MIT Sloan Review Brasil, seria justamente o contrário, a pandemia deveria ter acelerado a Lei. “Dobrou o número de pequenas e médias empresas no e-commerce, que cresceu 40% durante a pandemia”, destaca ele.

As sanções previstas na LGPD estão suspensas até agosto de 2021.Isso não significa que violações estão permitidas. “Há ainda o Direito Civil e o Código de Defesa do Consumidor que podem interferir em qualquer problema na relação entre empresas e consumidores”, orienta Raphael. Fabro reforça o alerta. “Os clientes estão esperando proteção de dados. Eles vão ao Tribunal de Pequenas Causas, ao Procon, ao consumidor.gov se preciso e isso independe de a LGPD estar em vigor”.

A favor
Para Fabro, não há motivos para as empresas temerem a lei, até porque ela já estava aprovada e as empresas já deveriam estar adequadas às suas determinações. “Em vez de temer a lei, as empresas deveriam ver isso como uma oportunidade. Adequar-se à LGPD gera valor. Não é uma lei restritiva, pelo contrário, ela promove a inovação. Ela está protegendo o bem maior das organizações, que são os dados que elas possuem, e isso já deveria estar no radar das empresas, pois vale dinheiro”, afirma.

Fabro compara a LGPD com a organização das finanças para o andamento dos negócios, pois dados organizados significam inteligência nos negócios. As pequenas e médias empresas precisam se atentar ao fato de que só prestarão serviços e farão negócios com outras empresas maiores se seguirem as determinações do tratamento de dados que possuem. Será o equivalente às cláusulas contratuais sobre compliance.

Adequação
A LGPD foi aprovada ainda em 2018, no governo Michel Temer, e foi objeto de uma MP que se transformou em nova lei com alterações ao texto em 2019. Ela define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros.

Apesar disso, um levantamento feito no segundo semestre de 2019 pela consultoria ICTS Protiviti mostrou que 84% das empresas consultadas ainda não estavam de acordo com as regras da LGPD.

Segundo o relatório, apenas 12,5% das empresas afirmaram ter feito mapeamento de risco de segurança da informação e proteção de dados - etapa primária para adequação à lei. Apenas 17,3% se disseram preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros.

O requisito mais adotado pelas empresas, de acordo com o relatório, é o desenvolvimento de políticas e normativas em relação aos cuidados da LGPD: 41,3% indicaram já terem produzido.

Entre as novas regras que entraram em vigor pela LGPD estão que a empresa ou órgão público precisará do consentimento do titular para usar seus dados – e o usuário pode retirar o consentimento quando quiser. Caso os responsáveis pela administração dos dados não se adequem às novas regras, podem ser multados em até 2% do faturamento, com o limite de R$ 50 milhões. 

Quer conferir os conteúdos exclusivos edição de agosto/2020 de Época NEGÓCIOS? Tenha acesso à versão digital.

Quer receber as notícias de Época NEGÓCIOS pelo WhatsApp? Clique neste link, cadastre o número na lista de contatos e nos mande uma mensagem. Para cancelar, basta pedir. Ou, se preferir, receba pelo Telegram. É só clicar neste link.