Empresas não estão prontas para a Lei de Proteção de Dados

A  Lei Geral de Proteção de Dados Pessoais (LGPD) irá sujeitar, de uma só vez, cerca de 209 milhões de brasileiros. Assim como o Código de Defesa do Consumidor impactou a todos os brasileiros ao entrar em vigência em 1991, a Lei que protege as informações sobre os cidadãos também transformará o modo como os dados pessoais são tratados pelas empresas e o setor público. Sociedade civil, empresas, governos, academia, organizações internacionais, deverão estar preparados quando a LGPD entrar em vigor, daqui um ano. 

Uma pesquisa da Serasa Experian realizada em março deste ano com executivos de companhias de diferentes portes e segmentos em todas as regiões do país, revela que 85% das empresas brasileiras ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela Lei.

Para Claudio Lucena, da Universidade Estadual da Paraíba e especialista em Direito e Governança da Internet, a LGPD é totalmente voltada a privacidade de informações: “É obrigação das empresas informar de forma clara que coletarão dados e como os usarão, manter registros do que fazem com dados coletados, da mesma forma como se mantém registros contábeis… Recebeu dados, registra. Passou dados, registra. Tratou, manipulou, cruzou: registra”. No novo cenário, esse procedimento tem que estar em ordem, sujeito à fiscalização, da mesma forma que a sanitária, tributária ou contábil são feitas.

 Por outro lado, o titular dos dados tem direitos garantidos sobre os mesmos: poder verificar a integridade dos dados, saber como estão sendo utilizados, mandar apagar, caso o prazo acordado para manter esses dados tenha expirado. Para o comércio, o cidadão tem que ter consentido a coleta dos dados. E não vale ter consentido antes da lei. Mesmo quem o tenha feito anterior à regra, esse concerto deve ser refeito.

Segundo Luana Passos, Gerente da Assessoria Jurídica do Sebrae, as penalidades pelo descumprimento são severas: “Por exemplo, prevê-se na lei a aplicação de multa, que pode ser de 2% (dois por cento) do faturamento, excluídos os tributos, a R$ 50 milhões por infração. Há ainda a possibilidade de tornar pública a infração, uma vez comprovada – o que pode causar grande impacto à reputação do infrator”.

Contudo, é consenso entre os especialistas de que a LGPD é necessária. Para 73,1% das empresas na pesquisa da Serasa Experian a esperança é de que a lei causará um impacto significativo, ou algum impacto. Luana Passos ressalta que os empreendedores terão “maior segurança jurídica, seja nas relações relativas à privacidade no país, ou, em cenário mundial, onde o Brasil mostra-se enquanto acompanhante das novas tendências globais de proteção de dados. E a  relação empresa-cliente se tornará mais transparente e mais estreita, inclusive, permitindo que o usuário possa usufruir melhor  dos sites institucionais sem o bombardeamento de anúncios.”

A criação de uma nova cultura de negócios é outra vantagem trazida pela lei, sem mencionar, a melhor organização interna com a eliminação de dados irrelevantes. A prática de coletar-se dados sem limite – quanto mais melhor – terá que mudar. Isso dará mais segurança aos cidadãos o que, para o Secretário Executivo da Ciência e Tecnologia da Paraíba, Claudio Furtado, “é fundamental na nova sociedade da informação. Como citou Zygmunt Bauman, “Na era da informação a invisibilidade é equivalente a morte”. Portanto, o cuidado com a proteção dados é fundamental, para não tornar o cidadão invisível, já que pode ser manipulado toda a sua vida sem ele aparecer”.

*Quanto vale seus dados?*

 Dados pessoais se tornaram uma forma de monetizar os negócios, há pouco tempo, mas amadurece no meio empresarial. Esses dados, na quantidade que têm sido coletados, têm sido um ativo econômico significativo. As empresas extraem inteligência de negócios, cruzam dados importantes, passam a oferecer produtos mais interessantes e difíceis de recusar, porque há dados suficientes para mostrar que a pessoa precisa ou vai precisar.

O caso das grandes redes de farmácia é típico e foi contestado em Minas Gerais. A rede cadastra o cliente com o argumento de que haverá desconto no medicamento. Diante do monitor, o desconto de até 40%, em algumas vezes, encanta o consumidor. “É difícil negar. Esse é o indicativo do valor desse ativo econômico. Ninguém, em sã consciência, dá 50% de desconto em um produto se não houver em troca alguma coisa significativa”, alerta Cláudio Lucena.

“O que aconteceu com as Farmácias Araújo, em Belo Horizonte, foi emblemático” – continua Lucena. “Foi multada antes da vigência da lei, em quase 8 milhões de reais, depois de uma denúncia feita por uma organização civil. Aliás, essas instituições terão um papel importante no auxílio ao cidadão em exercer seus direitos. A prática das farmácias – e outros segmentos – terá que ser redesenhada”.

O problema é que, no uso de dados, o tratamento pode estar sendo feito e, se o dono dos dados não for importunado diretamente, é muito difícil descobrir. Toda a vez que se receber alguma informação sem que se tenha pedido, deve-se acender o alerta.

 *Lei pode abrir novas oportunidades de negócios*

 Em 2016, Thiago Carvalho e seu irmão, Gilson Almeida fundaram uma startup na área de publicidade. A Wifi.fi oferta acesso gratuito à Internet em áreas delimitadas a partir de patrocínios. O retorno do investidor se dá pelas visualizações obtidas a cada acesso feito por um usuário e através do envio direto de propaganda do patrocinador para os contatos gerados durante o período patrocinado. Para navegar, o usuário deve fazer um breve cadastro, deixando seus dados sob o controle da Wifi.fi. Esse acordo era firmado pela aceitação dos termos de uso do serviço.

Com a LGPD, Thiago e Gilson trabalham para adequar esses procedimentos: “O usuário pode usar o serviço e optar por não receber publicidade. Mas agora, iremos destinar um espaço no site estará informando bem claramente o que faremos com os contatos dos usuários que aceitarem receber publicidade, entre outras ações”, informou Thiago.

Mas, a lei trouxe também oportunidades para a implementação de um novo serviço, como explica Thiago: “Estamos montando estruturas exclusivas. O totem que identifica a rede wi-fi gratuita, não será mais da empresa. Será do anunciante. O controlador e responsável pelos dados gerados a partir daquele acesso, é o anunciante. Nós somos os prestadores de serviço de acesso à Internet. E estará claro de que, ao usar o serviço, o anunciante poderá entrar em contato com o usuário. É uma inovação, adequada à legislação”.

Os empreendedores estão orientados por uma assessoria jurídica e de marketing. Mais de 120 mil pessoas já se conectaram através desse serviço. Tudo vira “dados”. Não há modelos prévios, a serem seguidos. Há caminhos a serem desbravados.

*Autoridade Nacional de Proteção de Dados (ANPD)*

 Juntamente com a LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.

A ANPD vai zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular.

Conforme Claudio Lucena, a função maior da agência é disciplinar e trabalhar na construção do modelo regulatório.