Você já foi a um estabelecimento comercial e te pediram o CPF? Ou solicitaram os seus dados pessoais ao fazer, por exemplo, um cartão fidelidade? Essas informações podem ser compartilhadas para outras empresas ou utilizadas de forma ilícita, além de estarem suscetíveis a vazamentos ou invasões. 

Com o crescente histórico de casos de dados compartilhados sem o consentimento dos usuários, foi preciso criar leis para frear o vazamento de informações pessoais. Na Europa, nos Estados Unidos e, a partir de 2020, no Brasil, as empresas deverão criar políticas para deixar claro como, onde e com que finalidade utilizam e são tratados os dados dos usuários. 

Esses são alguns dos principais princípios da Lei Geral de Proteção de Dados (LGPD), que tem como objetivo garantir a privacidade dos dados pessoais dos cidadãos e consumidores e permitir um maior controle sobre eles. 

“A LGPD pode ser considerada um novo paradigma dentro das empresas, em especial, por promover uma cultura de proteção de dados pessoais”, ressalta o especialista em políticas e indústria da Confederação Nacional da Indústria (CNI), Fabiano Barreto.

Com menos de um ano para entrar em vigor, grande parcela dos segmentos da economia brasileira, como grandes redes de supermercados, farmácias e  indústria, ainda está distante de se adequar às regulamentações da LGPD. “Estamos muito longe da realidade desta lei. Se esses ‘gigantes’ não têm políticas, imagina o senhor da padaria”, comenta o presidente da Associação da Tecnologia da Informação  (ATISerra), Daniel Westerlund.

Os princípios que a LGPD impõe

A LGPD, sancionada em 14 de agosto de 2018, foi inspirada na proposta europeia para o tema, a General Data Privacy Regulation (GDPR). “Ela exige dos agentes de tratamento de dados pessoais uma série de obrigações e confere aos usuários uma série de direitos. A lei brasileira está assentada em dez princípios, e traz severas sanções àqueles que descumprirem os direitos dos titulares”, explica José Milagre, perito digital e fundador do Instituto de Defesa do Cidadão na Internet (IDCI).

Dentre os princípios, Milagre cita a transparência, limitação da finalidade e da conservação, além de novos direitos aos titulares, como o acesso aos tratamentos e aos dados, revogação do consentimento, exclusão dos dados, direito ao se opor ao tratamento, entre outros. 

“Os titulares vão poder questionar as empresas, por exemplo, quais dados têm sobre mim, quais são os tratamentos, e até mesmo pedir para excluir esses dados. São novos direitos e, com certeza, as demandas crescerão significativamente”, comenta.

De acordo com a pesquisa realizada pela Serasa Experian, que em março de 2019 ouviu executivos de 508 empresas de todos os segmentos e de diversas regiões do país, 85% deles afirmaram não estarem preparados para garantir os direitos dos titulares no tratamento de dados. 

Segundo Milagre, o setor bancário é o que está mais avançado, porém, nos demais segmentos, grande parte das empresas não se declara preparada para a adequação à LGPD. “Evidente que as empresas não estão preparadas. E não há dúvidas que teremos um aumento em escala de requerimentos de titulares, de denúncias da autoridade nacional e de processos judiciais. Isso aconteceu na Europa”, ressalta..

Adequação à lei longe da realidade das empresas

Westerlund se mostra ainda mais enfático ao descrever a preparação das empresas para as diretrizes impostas pela lei. “Qualquer pessoa pode ver que grandes redes de supermercado, por exemplo, não têm política alguma relacionada à LGPD. E os funcionários que atendem no caixa não fazem nem ideia do que é”, comenta.

A ATISerra conta com mais de cem gestores na área de Tecnologia da Informação e Comunicação de empresas situadas na Serra Gaúcha. Segundo o fundador da associação, o assunto está em voga, porém mais de 90% dos integrantes não estão tomando ações efetivas para se adaptar à lei. “Os diretores das empresas ainda não viram isso como um assunto relevante”, afirma Westerlund.

O especialista em políticas e indústria da CNI observa a LGPD como uma oportunidade. “A adequação à lei trará segurança para a criação de novos modelos de negócio, produtos e serviços baseados em dados pessoais, e ainda, contribuirá para aumentar o grau de confiança dos consumidores, que terão informações sobre como seus dados são tratados e protegidos pelas empresas”, explica.

A LGPD estabelece, segundo Barreto, a possibilidade de procedimentos diferenciados àquelas empresas de menor porte, que enfrentarão um processo mais longo de aprendizagem. “Em geral, as empresas com operação internacional já estão familiarizadas com esse tipo de legislação. Porém, essa não é a realidade das indústrias brasileiras de menor porte. Acertadamente, para essas empresas, a LGPD estabelece a possibilidade de procedimentos simplificados, inclusive quanto aos prazos para adequação”, ressalta.

Apesar disso, é fato que as empresas devem se atentar e se afastar do “jeitinho brasileiro”- de deixar tudo para a última hora - para não sofrerem as pesadas sanções previstas em lei.