Em 18 de setembro de 2020, passou a vigorar no País a Lei 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados, a LGPD, assunto que, aos poucos, vai sendo incorporado no ambiente de negócios brasileiro. É que a partir de agora ela passa a regulamentar o uso, a proteção e a transferência de dados de pessoas físicas, o que inevitavelmente vai influenciar no modelo de negócios das organizações, tanto públicas como privadas. Estas terão, de imediato, que se adequar aos novos fluxos para o correto tratamento desses dados, focando em transparência, governança e constante conscientização interna para evitar judicializações. O cenário, portanto, é de atenção, mas também pode vir a ser de oportunidades.
A regulamentação nacional, que prevê sanções que vão de uma advertência até multa diária de R$ 50 milhões, foi inspirada na Regulamento Geral sobre a Proteção de Dados (GDPR), marco regulatório europeu para proteção de dados, que começou a vigorar em 2018. Levantamento do escritório DLA Piper aponta que até o início deste ano, foram contabilizados 160 mil casos de vazamento de dados na União Europeia, com multas acumuladas num valor acima de € 114 milhões (ou cerca de 743 R$ milhões na cotação atualizada)
Quer receber os conteúdos da TrendsCE no seu smartphone?
Acesse o nosso Whatsapp e dê um oi para a gente.
A discussão, porém não é algo tão recente no mundo. Desde 1995, portanto bem nos primórdios da disseminação da internet, aquele continente tem se debruçado sobre a questão das diretrizes de proteção. Países como Suécia e Alemanha desde então já elaboravam barreiras para evitar o mau uso de informações pessoais, algo que se intensificou nos últimos anos com a utilização de Big Data com intenções comerciais e o desenvolvimento e a popularização das redes sociais.
Voltando à realidade brasileira, Natali Camarão, gerente jurídica do Sistema Fiec, destaca a importância da nova lei para oferecer segurança jurídica às empresas. Implica dizer que quem se adequar de uma forma mais rápida e suave às mudanças, primando pela transparência nesses processos, terá, consequentemente, mais vantagens competitivas.
Webinário: LGPD estimula investimento estrangeiro no País
“Ouvi muito por aí, nos debates e palestras que fizemos, questionamentos do tipo se a LGPD seria mais uma lei para burocratizar a vida do empresário. Mas é preciso começar a desmistificá-la e vê-la pelo ponto positivo. A partir do momento em que o Brasil tem uma legislação de proteção de dados em um cenário de transformação digital, passamos a um patamar de competitividade com outros países num mesmo nível na questão de legislação de segurança da informação”, argumenta ela, acrescentando que as nações que cumprirem seu “dever de casa” de forma mais eficiente, passarão a ser uma espécie de “porto seguro” para relações comerciais com outras que há tempos levam essa questão bem a sério.
Sócio do Escritório Aguiar Advogados, Andrei Aguiar lembra que um dos elementos que fez com que o Brasil desenvolvesse e acelerasse a tramitação, aprovação e sanção da LGPD foi o fato de a lei ter se tornado requisito para o ingresso do País na Organização para Cooperação e Desenvolvimento Econômico (OCDE).
“A legislação acaba funcionando como uma segurança, num mundo globalizado onde o comércio gira a economia, para que o investidor possa ingressar no País. Ter uma norma para isso é muito importante para atração desses investidores”.
Andrei Aguiar, sócio do Escritório Aguiar Advogados
Aguiar conta que a normatização para proteção de dados era apenas uma recomendação há cerca de 50 anos. “A União Europeia compilou todos essas normas esparsas existentes e as reuniu na GDPR, que passou a constar como requisito obrigatório. Com o passar dos anos, isso foi sendo trabalhado na cultura do ambiente corporativo europeu. Ou seja, demandou muito tempo. Por aqui, é algo ainda a ser incorporado, e não vai acontecer da noite para o dia. É uma cultura que precisa ser disseminada tanto entre os usuários, para que conheçam seus direitos, como entre os que vão ter posse e tratarão esses dados”, adverte.
A respeito da inspiração na Lei europeia, o advogado explica que tornou-se mais favorável a adaptação ao Brasil, uma vez que é mais unificada. “O modelo americano, por exemplo, é muito fracionado. Por questões de federação, cada estado possui uma grande autonomia e conta com inúmeras legislações a respeito da proteção de dados”, diferencia.
LGPD na gestão pública
O movimento de adequação à nova legislação também é assunto recorrente na esfera pública. O secretário Executivo do Comércio, Serviço e Inovação da Secretaria do Desenvolvimento Econômico e do Trabalho (Sedet), Júlio Cavalcante Neto concorda que a norma é uma boa possibilidade de atração de investimentos externos para o Estado, que tem se esforçado nesse sentido, segundo ele, por meio de iniciativas voltadas para a governança e transparência. São ações como o Rotas estratégias, realizado em conjunto com a Fiec; Ceará 2050; Fortaleza 2040 e Ceará Veloz, além da intenção de transformar o Ceará em um hub tecnológico, marítimo e aéreo.
Dessa maneira, aponta Cavalcante, com o Governo de posse de informações sobre o contribuinte na Secretaria da Fazenda (Sefaz), do cidadão relativas à Saúde, Educação e fragilidades sociais. “Já há uma cultura na área pública de tomar bastante cuidado ao tratar essas informações que estão na base de dados do Governo”, assegura.
Tal atenção torna-se vital para a credibilidade da gestão a segurança desses dados. Cavalcante ressalta que não é de hoje a intenção de “levar o Governo para a nuvem”. Ele explica que já há um decreto para que qualquer secretaria de Estado ou empresa coligada, ao demandar algum serviço de processamento ou solução de software, contrate um provedor de nuvem através da Empresa de Tecnologia da Informação do Ceará (Etice). Esta realizou um credenciamento de grandes provedores em nuvem no mundo. Uma vez que haja uma demanda de qualquer secretaria, poderá ser feita a seleção de um prestador de serviço de Tecnologia da Informação e Comunicação (TIC), dentro dessa relação, com o Estado optando por um preço justo e maior qualificação técnica. “Acabamos ganhando, a partir desse processo, a segurança que esses provedores já contam internamente, com larga experiência, inclusive com soluções já testadas na Europa e nos Estados Unidos, em vez de começarmos do zero no sentido de mitigar os riscos de esses dados serem acessados para mau uso”, explana Cavalcante.
Implementação e oportunidades
Não obstante todo o esforço que a adaptação à nova norma vai demandar das empresas, especialistas apontam que é preciso estar atento às oportunidades que inevitavelmente surgirão a partir dessa mudança. Afinal, é algo que, dependendo de como venha a ser realizado, pode gerar ganhos para as empresas, especialmente em termos de compliance, segundo confirma João Araújo Monteiro Neto, sócio do Escritório CMS Advocacia em Dados, Tecnologia e Inovação e consultor da Data Protection Office Brasil.
“O processo de adequação à LGPD pode trazer inúmeros ganhos para empresa, especialmente àquelas que estão planejando ou já iniciaram sua transformação digital. Isso se dá porque, ao observar com maior cuidado as atividades que envolvem dados pessoais, a empresa pode identificar tanto novas oportunidades negociais como também gargalos operacionais, ou até mesmo desperdício de recursos em virtude da redundância ou repetição de processos, ações e atividades. Além do mais, uma empresa adequada à LGPD reforça sua estrutura de compliance e também pode explorar o ganho reputacional e de confiança a sua imagem”, explica.
Uma das empresas cearenses que já se encontram em estágio avançado nessa atualização é o Grupo Serval, que, após 50 anos de atuação no mercado de serviços terceirizados, aposta em um novo olhar sobre a questão do tratamento de dados de seus clientes, colaboradores e parceiros comerciais. A linha de ação é justamente investir na confiança.
“Apesar de todo o custo inicial e do trabalho desenvolvido com o processo de mudança de cultura, a otimização de procedimentos e a imposição de uma maior segurança no tratamento dos dados refletirá diretamente em uma maior confiabilidade dos nossos serviços, o que certamente agregará valor à nossa imagem no mercado”, concorda Fabiano Barreira da Ponte, sócio do grupo e atual presidente do sindicato patronal (Seasec).
Ambos os especialistas acolhem a ideia de que um dos primeiros passos na implementação da LGPD deve passar pela escolha de bons profissionais para o assessoramento da empresa, culminando com a nomeação de um Encarregado de Proteção de Dados Pessoais (DPO). Essa pessoa deve ser capaz, de acordo com Araújo, de apoiar a gestão na elaboração da política de privacidade e dos avisos desta, na estruturação de um processo de gestão do consentimento, na operação de um plano de resposta a solicitação de informações sobre dados pessoais e no mapeamento das operações de tratamento de dados pessoais. “Todos esses são elementos indispensáveis para o estado de conformidade com as obrigações fixadas pela LGPD”, avisa ele.
No caso do Grupo Serval, como detalha Barreira, a busca por uma boa consultoria se deu após diversas discussões internas, das quais surgiu a opção pelo convênio firmado entre o Seacec e o escritório Aguiar Advogados para a realização dos trabalhos.