LGPD (Vectorpower/Getty Images)
Bússola
Publicado em 20 de janeiro de 2021 às 21h35.
Última atualização em 1 de novembro de 2022 às 20h29.
Passados apenas quatro meses da entrada em vigor da Lei Geral de Proteção de Dados, que define as regras sobre o tratamento das informações pessoais dos cidadãos, a conformidade das empresas com as novas normas já é cobrada pelo mercado. Mesmo que a mudança de cultura em relação à segurança dos dados esteja apenas começando no Brasil, a maneira como as companhias têm lidado com a privacidade tornou-se um valor competitivo, que tem influenciado cada vez mais as escolhas de consumidores, investidores e parceiros comerciais.
Essa foi a conclusão da live realizada nesta quarta-feira, 20 de janeiro, sobre a LGPD. O webinar reuniu Miriam Wimmer, diretora da Autoridade Nacional de Proteção de Dados (ANPD); Fabiano Barreto, advogado e especialista em Política e Indústria da Confederação Nacional da Indústria (CNI); Felipe Palhares, sócio da área de Proteção de Dados, Tecnologia e Negócios Digitais do BMA Advogados; e Renato Cirne, diretor Jurídico e de Compliance da FSB Comunicação.
Com a nova legislação em vigor, o desafio agora é a sua regulamentação, missão que cabe à Autoridade Nacional de Proteção de Dados. Segundo Miriam Wimmer, diretora da ANPD, embora a LGPD venha sendo discutida há mais de 10 anos no Brasil, ela começou a valer muito recentemente, uma série de normas precisa ser editada e ainda existem muitas dúvidas sobre a sua aplicação. “Uma característica de leis que são construídas a muitas mãos como a LGPD é que ela deixa espaços abertos para disputas interpretativas. O nosso esforço é traduzir essa lei e relacioná-la com outras normas já existentes. Tudo isso gera uma necessidade de detalhamento e interpretação que é urgente e complexa”, afirmou.
Wimmer citou como outro importante papel da ANPD a conscientização da sociedade sobre a cultura de proteção de dados. “Estamos falando de uma mudança de cultura que ainda está começando no país. Lá na Europa, cuja legislação inspirou a nossa, já se usam regras de tratamento de dados desde a década de 70. O papel da ANPD é, então, sensibilizar, educar e orientar os agentes que tenham posse de dados sobre a responsabilidade de lidar com informações de terceiros. Esse é um desafio que não pode ser subestimado e é uma das nossas prioridades”, ressaltou.
Para Felipe Palhares, sócio do BMA Advogados, embora a mudança de cultura leve tempo, já é possível notar o movimento de adequação das empresas às novas regras. “Uma mudança de cultura nunca é simples, mas as organizações já estão incorporando novas ações e revendo práticas do dia a dia para entender o que é necessário fazer para aderir à legislação. Não é um movimento fácil, mas é um movimento necessário. E, como a LGPD traz um valor positivo para toda a sociedade, as normas precisam ser compreendidas e absorvidas por todos”, disse.
Palhares destacou que o mercado também tem pressionado pelo respeito às regras de privacidade e segurança dos dados. “Não é só uma exigência da lei, mas uma cobrança do mercado também. Temos notado que estar em conformidade com a LGPD passou a gerar valor competitivo entre as empresas. Para diversos players, a adequação às normas de proteção de dados virou fator decisivo em disputas comerciais, na hora de fechar novos negócios”, explicou.
O setor industrial e a LGPD
Fabiano Barreto, da Confederação Nacional da Indústria, disse que as empresas do setor estão cada vez mais conscientes da importância dos cuidados no tratamento das informações pessoais. “No início, havia uma percepção de que essa era uma preocupação apenas para empresas de redes sociais ou de tecnologia. Hoje, já há um entendimento que há fluxo de dados em toda a jornada do consumidor, e isso tem facilitado a adequação da indústria. A aprovação da LGPD foi uma conquista para o país e a CNI vem ressaltando a importância da lei para proteger os direitos do cidadão e, ao mesmo tempo, melhorar a inserção do Brasil no mercado internacional”, declarou.
Apesar dos elogios à nova lei, a CNI defende que haja um tratamento diferenciado para micro e pequenas empresas, com regras mais simples e mais adequadas à realidade das PMEs. Barreto lembrou que, em países onde as leis sobre proteção de dados já estão mais avançadas, como as nações da União Europeia, as exigências para empresas menores foram simplificadas. “A obrigatoriedade de manter registro das operações de tratamento de dados e a nomeação de um encarregado, uma espécie de ouvidor da LGPD, são incompatíveis com a estrutura das empresas de menor porte. Mesmo com o tratamento diferenciado, as micro e pequenas empresas continuariam sujeitas integralmente à LGPD. A ideia é apenas simplificar algumas exigências, como já acontece no exterior”, argumentou.
Comunicação e compliance
Para se adequarem à LGPD, as instituições públicas e privadas têm concentrado seus esforços em ações dos seus departamentos jurídico e de tecnologia. Mas é importante também pensar na comunicação. A comunicação interna, por exemplo, tem se mostrado fundamental no processo de revisão de cultura organizacional e de educação dos colaboradores sobre o papel de cada um na governança dos dados. Já a comunicação externa é decisiva para que os clientes sejam informados de forma transparente como suas informações estão sendo tratadas
De acordo com Renato Cirne, da FSB Comunicação, o papel da comunicação é estratégico dentro desse novo cenário de proteção de dados no Brasil. “Cito três pontos mais imediatos de como a área de comunicação pode ajudar nessa transição às novas regras: 1) criar clima interno de mudança garantindo que todos os colaboradores saibam o que é necessário fazer e o porquê; 2) engajar e estimular as equipes na compreensão de que elas são agentes das mudanças e diretamente beneficiadas pela legislação; 3) por fim, ajudar na sustentação da mensagem sem deixa-la cair no esquecimento. A comunicação precisa ter sempre coerência, continuidade e consistência”, afirmou.
Compliance tem sido outra área a ganhar ainda mais importância dentro das empresas com a chegada da LGPD. Segundo Cirne, o setor, que é o responsável por garantir a conformidade com as normas legais, também precisa se preparar para as mudanças que estão em curso. “Promover uma reorganização interna para o tratamento das informações pessoais – de funcionários e clientes – em conformidade com as novas regras não é tarefa simples. É necessário haver a identificação dos gaps, do fluxo de dados dentro das empresas e a criação de um comitê de acompanhamento dessas aplicações que serão necessárias”, disse.
Fiscalização da LGPD
Cabe à Autoridade Nacional de Proteção de Dados fiscalizar o respeito às novas regras, mas as sanções administrativas - que podem incluir de advertência a multas e até a proibição do exercício de atividades relacionadas a tratamento de dados - só passam a valer, por lei, a partir de 1o de agosto de 2021. Miriam Wimmer, diretora da ANPD, explicou que, mesmo quando as penalidades passarem a vigorar, o objetivo não é punir, mas recorrer a instrumentos que possam ajudar as empresas no cumprimento das regras. “Queremos uma regulação responsiva com diálogo, vamos incentivar a prevenção à ocorrência de danos,” declarou.
Mesmo que as sanções administrativas ainda não possam ser aplicadas pela ANPD, Felipe Palhares esclareceu que, com a LGPD em vigor, empresas e governos que não cumprirem as normas podem ser acionados judicialmente. “A Lei Geral de Proteção de Dados Pessoais já está valendo. Por isso, nada impede que o Ministério Público, o Procon ou a Senacon, por exemplo, iniciem investigações por eventuais violações da LGPD e que esses órgãos - e até os próprios indivíduos - ajuízem ações”, concluiu.
Siga Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube