Acesse o melhor conteúdo do seu dia, o único que você precisa.
Multas por descumprimento da LGPD são pesadas (Iryna Veklich/Getty Images)
Plataforma de conteúdo
Publicado em 25 de maio de 2023 às 11h51.
Última atualização em 25 de maio de 2023 às 11h51.
Por Renato Cirne*
Depois que este artigo for publicado, é provável que ele seja enviado em forma de newsletter para talvez alguns outros milhares de leitores, além daqueles que habitualmente frequentam as páginas da revista. Para isso, é preciso que dados tenham sido coletados, e-mails tenham sido transferidos para uma plataforma e ali fiquem armazenados.
Alguns anos atrás, essa operação costumava ser feita em planilhas de Excel que eram trocadas livremente entre áreas de empresa por e-mail. Planilhas que continham nome, endereço, RG, CPF e, muitas vezes, até dados bancários de clientes. E ficavam por anos abandonadas nas caixas de entrada de funcionários que sequer fariam qualquer uso daquela informação.
Se você leu isso e pensou: "mas isso ainda acontece na minha empresa", você está em um enrosco sério. E as multas podem ser pesadas. Em agosto de 2018, foi aprovada no Brasil a Lei Geral de Proteção de Dados, a LGPD, e por mais alheio que você seja ao noticiário você já deve ter ouvido falar da sigla. A lei levou um ano para ser de fato implantada, período em que as empresas puderam se adaptar. E até o final de fevereiro não havia definição exata sobre o que de fato ocorreria com quem não cumprisse as regras.
Vou ser claro. A lei se aplica a toda e qualquer empresa em funcionamento no Brasil. Independe de porte, setor ou regime fiscal. Nenhuma empresa no Brasil pode usar dados de cidadãos brasileiros de forma indevida e, se o fizer, vai pagar multas que podem quebrar a companhia.
As grandes empresas saíram correndo para se adequar à nova legislação assim que ela foi publicada, o que não quer dizer que todo mundo esteja pronto. Mas uma imensidão de micro, pequenas e médias, justamente aquelas que têm menos condições de compreender o que diz a lei, ou de contratar um especialista para apoiar no processo de adequação, continuam sujeitas a sanções, que vão de advertências a pesadas multas. Na prática, a LGPD é democrática ao abranger todos os CNPJs e proteger 100% dos cidadãos, mas não na oferta de soluções práticas de conformidade para todos. O assunto não é simples. Uma planilha de Excel para listar os clientes e seus dados todo mundo tem. Essa ferramenta se tornou corrente há décadas e, por pouco mais de R$ 200, qualquer empresa pode comprar um pacote Office. Mas quem pode se dar ao luxo de contratar um DPO (Data Protection Officer), ou o profissional encarregado de garantir que a empresa esteja dentro da lei, uma das exigências da LGPD?
E só piora. Em 27 de fevereiro deste ano, a ANPD (Autoridade Nacional de Proteção de Dados ) – responsável por fiscalizar o cumprimento da LGPD, orientar as empresas e os cidadãos sobre a lei – publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. O nome já não é simples para quem não é da área.
Trocando em miúdos, a resolução divide as infrações à LGPD em leve, média e grave, ou seja, cria uma dosagem. Depois determina como essas empresas serão punidas. Quem comete uma infração grave, por exemplo, não pode levar apenas uma advertência. Uma vez que a infração seja dosada, a ANPD vai determinar se existem fatores que possam atenuar ou agravar a situação. Na prática, se a empresa já cometeu alguma infração anterior, por exemplo, isso piora a situação. Mas se a empresa tem boas práticas ou adota procedimentos para reduzir os danos, isso pode reduzir as punições. A partir daí, a ANPD determina as sanções que devem ser aplicadas.
Aí vem uma série de perguntas difíceis de responder. Especialmente para as MPMEs. Como resolver? Preciso contratar mais gente? Vou ter outros custos? Tenho que mudar processos e fluxos de trabalho? Tudo isso vale o custo-benefício ou posso arriscar, imaginando que a ANPD não vai ter braços para fiscalizar todo mundo?
Vou começar falando do último ponto. O risco é altíssimo. E não fazer nada já tira da empresa todos os fatores atenuantes e pode criar agravantes. Claro que a decisão é sempre do líder, mas eu não arriscaria.
Para os pequenos, a primeira saída é a informação. O letramento jurídico precisa ser encarado como uma barreira importante a ser enfrentada por todos, especialmente por nós que trabalhamos com a lei, é necessário que possamos democratizar o acesso ao conteúdo jurídico como forma de produzir uma sociedade mais transparente e democrática.
A democratização na proteção de dados ainda é um problema grave e de difícil solução. Por essa razão, o Gestão X, tecnologia recente de nosso escritório em convênio com a EMX Tecnologia, passou a integrar nosso escritório, com o objetivo não somente de atender a Resolução 02/2022 da ANPD, mas em especial democratizar o acesso e a consultoria integral a LGPD por MPMEs, de forma barata e extremamente eficiente, adequando nosso objetivo social a nosso propósito empresarial.
*Renato Cirne é sócio do Franco de Menezes Advogados
Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube
Veja também
Inteligência artificial: regular ou sucumbir?
Reestruturação ou recuperação judicial: tratar a febre ou a doença?
Google e Napp lançam plataforma gratuita para PMEs venderem na internet
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))