Qual o melhor momento para se adequar a LGPD? Veja abaixo 7 motivos para sua empresa se adequar imediatamente:
1 – É lei
O primeiro motivo não poderia ser outro. Se adequar a LGPD é uma obrigação estabelecida na lei 13.709/2018 para todas as empresas, e ela se aplica a todos os seguimentos e tamanhos. Não importa se a sua empresa trabalha apenas com B2B, se não tem um site, ou se é enquadrada no Simples Nacional. Se você tem dúvidas se a LGPD se aplica a sua empresa, veja aqui. A lei entrará em vigor em agosto/2020, em maio/2021 ou qualquer outra data decidida pelo Senado na apreciação da MP 959/2020, porém a adequação à LGPD deve ser imediata. Este é um processo que pode levar meses, e face a possibilidade da vigência se iniciar ainda neste ano, as empresas devem priorizar sua implementação o quanto antes.
2 – Efeito cascata
A LGPD estabelece que uma empresa que compartilha dados pessoais, permanece sendo responsável por estes dados. Por exemplo, uma empresa que contrata uma agência de marketing, e lhes envia uma lista de e-mails, continua sendo responsável pelos dados compartilhados e poderá responder na justiça caso haja uma violação da privacidade destes dados. Isso faz sentido pois clientes confiam seus dados a uma determinada empresa esperando que esta cuide e proteja seus dados, tomando o devido cuidado com quem os compartilha. Outro exemplo: suponha que alguém adquire um produto em um Marketplace, como a Amazon, e esta coleta seus dados pessoais. Para dar sequência ao pedido, o marketplace compartilha os dados do cliente com o anunciante. Caso os dados pessoais do cliente sejam expostos pelo anunciante, este poderá acionar o próprio marketplace na justiça. Na visão do cliente, a compra foi feita através do site do marketplace, e este deve responder pela segurança dos dados fornecidos.nnPor conta disto, empresas que já estão adequadas a LGPD devem adquirir produtos e serviços apenas de empresas que também estejam adequadas a legislação. Mesmo no caso da aquisição de produtos, já que os colaboradores da empresa, por exemplo o comprador, também deve ter seus dados protegidos. Isso cria um efeito cascata no qual empresas que estejam adequadas buscam parceiros que tenham políticas equivalentes para a proteção de dados pessoais.
3 – Publicidade
A privacidade de dados se tornou um diferencial e as pessoas estão cada vez mais dando a devida importância a este assunto. Segundo pesquisa encomendada pela Veritas Technologies, quase 69% dos brasileiros deixariam de comprar de uma empresa que não protege seus dados, e aqueles que abandonariam sua lealdade a uma determinada marca e considerariam buscar um concorrente chegam a 59,8%. Assim, divulgar que sua empresa se preocupa e protege a privacidade de seus clientes gera uma publicidade positiva e que deve ser explorada.
4 – Multas e sanções
A lei 13.853 criou a ANPD (Autoridade Nacional de Proteção de Dados), sendo esta a responsável por editar normas, responder consultas, fiscalizar e autuar as empresas com base na LGPD. A lei estabelece uma multa de até 2% da receita bruta da empresa no exercício anterior, podendo chegar a R$ 50 milhões. Ainda mais grave, a LGPD concede a ANPD o poder de bloquear ou até mesmo eliminar os dados pessoais tratados por uma empresa. Para muitas empresas, o bloqueio de seu banco de dados pode inviabilizar a continuidade do negócio.nnA ANPD ainda não está operante e as multas e sanções administrativas foram prorrogadas para 08/2021, mas levando em conta o tempo necessário para a adequação e os riscos envolvidos, o ideal é não deixar para a última hora.
5 – Processos judiciais
Qualquer pessoa que se sentir lesada por uma empresa no tocante aos seus dados pessoais, pode processá-la com base na LGPD. Isto independe da existência da ANPD e do início das sanções administrativas. Uma vez que dados pessoais são bens intangíveis, o valor a ser ressarcido será estabelecido de acordo com o entendimento do juiz, podendo ainda haver a incorrência de Danos Morais a depender do dado vazado e dos prejuízos causados ao titular dos dados. Ou seja, mesmo que as multas só passarão a ser aplicadas a partir de 08/2021, as empresas que não se adequarem poderão ser processadas com base na LGPD. Cabe ressaltar que, mesmo que a lei ainda não esteja em vigor, já existem processos judiciais baseados na proteção de dados, considerando que o Código de Defesa do Consumidor e o Marco Civil da Internet já preveem algumas obrigações neste sentido. O Procon inclusive já disponibilizou em seu site a possibilidade de abertura de reclamações referentes a violações de dados pessoais. Um caso recente foi a proibição do uso de câmeras de reconhecimento facial pelo metrô de SP. O Brasil tem uma cultura extremamente litigante, como pode ser apurado através da comparação do número de processos trabalhistas no país e no resto do mundo. Diversos escritórios de advocacia estão se preparando e se especializando para dar assessoria aos titulares. A LGPD abre uma possibilidade enorme para pessoas buscarem seus direitos na justiça, colocando em risco diversas empresas que não estejam devidamente adequadas.
6 – Segurança da informação
Nem tudo na LGPD refere-se a medidas técnicas de segurança da informação, mas não há como negar que é um item de extrema importância na busca da conformidade. Grande parte do processo de adequação baseia-se na ISO 27001, que trata de uma abordagem sistemática para a gestão e proteção das informações de uma organização. Entre as medidas técnicas que devem ser adotadas estão o uso de firewall, criptografia, IDS, IPS, VLANs e diversas outras.nnUma vez adequada, a empresa reduz muito os riscos de sofrer algum tipo de ataque externo como o ransomware, trojans e outros. Este tipo de ataque é comum e estima-se que em 2018 causaram um prejuízo de US$ 45 bilhões no mundo. Se adequar a LGPD evita prejuízos relevantes com relação a estes tipos de ataques.
7 – Mapeamento de processos
É comum as empresas terem processos que são executados a anos da mesma forma e as vezes estes processos se tornam obsoletos e engessados. Os gestores, mesmo percebendo o problema, podem enfrentar resistência à mudanças por parte dos colaboradores. A falta de tempo para promover as alterações necessárias também contribuem para que o assunto seja postergado indefinidamente. Para se adequar a LGPD é necessário reanalisar todos os processos da empresa que envolvam dados pessoais, buscando minimizar os riscos para a empresa. Uma vez que estes processos estão sendo esmiuçados, surgem diversas oportunidades de melhorias que não haviam sido pensadas anteriormente ou não eram prioridade. Neste momento pode-se promover mudanças necessárias ao processo, proporcionando maior eficiência e modernidade a empresa. Como vimos acima, adequar sua empresa é um ótimo negócio! Solicite hoje mesmo uma proposta! Rafael Susskind DPO certificado ExinnnMembro ANPPD®