LGPD — em que pé estamos?
A LGPD (Lei 13.709/18 — Geral de Proteção de Dados) está em vigor desde 18 de setembro 2020, sem aplicar as multas administrativas, mas em vigor.
Em 30 de Setembro 2020, tivemos o primeiro caso de infração da Lei apontado contra a empresa Cyrela. A Cyrela, empresa de empreendimentos imobiliários, foi autuada devido ao fato de um cliente após adquirir um apartamento desta empresa, começou a ser assediado por bancos, empresas de arquitetura e de construção e fornecimento de mobiliário planejado. No contrato firmado entre as partes, previa-se apenas a possibilidade de inclusão de dados do cliente para fins de inserção em banco de dados do Cadastro Positivo.
Logo, o compartilhamento com parceiros comerciais da empresa Cyrela não foram autorizados. Sendo assim, é uma infração ao Artigo 2º da LGPD que “prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade”.
Mas se uma empresa de grande porte como a Cyrela incorre nessa falha básica de governança de dados e as demais? Como está a sua empresa? A sua startup?
As multas só serão devidamente aplicadas a partir de agosto de 2021, mas o problema não é somente financeiro, a imagem da empresa após esse tipo de episódio fica bem arranhada. E em tempos de marketing digital, redes sociais e extremismos, os danos de imagem refletem imediatamente nas vendas e na saúde da empresa como um todo.
Muitos empreendedores e gestores de empresas ainda não se conscientizaram do alcance dessas normas e nada de realmente prático foi feito.
Pelo que tenho visto nas reuniões de pedidos de proposta de consultoria sobre Governança de Dados e adequações às leis de proteção de dados, muitos creem que exista um software mágico que basta baixar e ele transforma sua empresa em aderente as regras da lei.
Lamento informar que isso não existe. Há um trabalho de planejamento e conscientização a ser feito. E que por não ser fundamentado em ferramentas de tecnologia, mas sim em cultura e hábitos das pessoas, é bem complexo de ser implantado.
O site LGPD Brasil, fez uma síntese dos passos a serem seguidos para estar em linha com as regras de privacidade de dados bem claro e efetivo, vejam o infográfico abaixo:
São 12 passos a serem seguidos nem requerem muito investimento financeiro, mas como disse anteriormente, a complexidade está em mudar o comportamento das pessoas, a cultura da empresa.
Precisamos estabelecer uma relação de transparência e responsabilidade entre empresas e consumidores, parceiros de negócios, fornecedores. Só com transparência e dividindo a responsabilidade que conseguiremos fazer valer os direitos e deveres de todos.
Por outro lado, percebemos que a população em geral, devido a pandemia, começou a se utilizar mais e mais dos meios digitais sem muito domínio deste ambiente. Logo, a maioria ainda não sabe ao certo quais são os seus direitos e nem como fazê-los valer.
Para que a LGPD seja eficiente e benéfica para todos, trazendo confiabilidade nos serviços dos canais digitais, resguardando o direito a privacidade da pessoa física e prevalecendo a ética nas relações de cidadãos, empresas e órgãos públicos, precisamos de campanhas massivas de comunicação e conscientização social.
Espero que este artigo seja uma contribuição para essa disseminação do conhecimento sobre os direitos e deveres relacionados a privacidade de dados.
