Conversamos com especialistas que apontam as mudanças que virão com a LGPD, a importância para os negócios e por que a lei não representa risco à inovação

Desde o dia primeiro de agosto de 2021, as sanções para quem desrespeitar a Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, entraram em vigor. A medida, aprovada em 2018 e vigente desde 2020, vem na esteira de outras legislações que visam proteger as informações pessoais dos consumidores e dos cidadãos.

Inspirada na lei europeia GDPR (General Data Protection Regulation), que vigora desde 2018, a LGPD é mais simples. Embora a brasileira siga os principais princípios e fundamentos da europeia, a nossa é bem mais enxuta.

“A GDPR é extremamente complexa e mais densa. A nossa, apesar de ser inspirada nela, é bem menos rigorosa”, comenta Gisele Truzzi, advogada especialista em Direito Digital e fundadora do escritório Truzzi Advogados.

Isso não significa, no entanto, que é uma lei sem importância. “Ela é extremamente importante, sobretudo, em um mundo que está cada vez mais digital. Para as companhias que já se adaptaram se torna um grande diferencial por mostrar compliance.”

Segundo a especialista, parte das empresas brasileiras já se adequou à LGPD, mas, no geral, a maioria está começando só agora. Entre os motivos do atraso está a pandemia, que fez com que muitas companhias colocassem a lei em segundo plano, e a questão cultural.

“O brasileiro tem mania de deixar tudo pra última hora. Além disso, existe a falta de conhecimento do empresariado sobre a medida. Muitos acreditam que ela não vai vingar, que é uma lei da ‘moda’. A mentalidade impacta muito”, afirma.

Segundo um levantamento da empresa Logicalis, a corrida pela adequação à lei deve se intensificar nos próximos meses, uma vez que apenas 11% das empresas disseram estar totalmente aderentes à LGPD. De acordo com o relatório, 42% contam com iniciativas concretas, plano desenhado e projetos dedicados à nova lei.

“Vamos assistir a uma grande corrida por parte das empresas para se adequarem, uma vez que a LGPD vai trazer impactos negativos para companhias que não estiverem organizadas”, prevê Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS).

O que, de fato, mudará?

Embora a LGPD já estivesse em vigor desde o segundo semestre de 2020, as empresas que não estavam adequadas não poderiam ser multadas ou penalizadas.

Agora, a qualquer momento, uma companhia que compartilhar dados de clientes sem autorização ou, ainda, que vazar dados pessoais, poderá sofrer ações judiciais, seja por meio da Autoridade Nacional de Proteção de Dados (ANPD), Ministério Público, Procon ou pelo próprio titular dos dados. “As empresas precisam de respaldo técnico e jurídico pra fazer a adequação correta”, reforça Gisele Truzzi.

Entre as punições aplicadas estão a publicidade da infração, que é um jeito de alertar a sociedade de que determinada empresa desrespeitou as regras; multa de até 2% do faturamento da companhia, podendo chegar a R$ 50 milhões por infração; multa diária e até proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Sendo assim, todas as empresas, independentemente do tamanho ou setor, que portarem dados de clientes têm de se adaptar, inclusive trabalhadores autônomos.

Uma vendedora de artesanato, por exemplo, que guarda os dados cadastrais dos clientes em uma planilha ou caderno físico, precisa proteger essas informações minimamente, através de um acesso restrito ou com senha.

“Mas, se a pessoa coleta outras informações, por exemplo, como quais as cores preferidas do cliente, qual a orientação sexual dele, se ele tem crianças em casa, ou algo do tipo, entra na camada dos dados pessoais sensíveis. Nesse caso, é necessário uma criptografia pra armazenar essas informações, agregando mais uma camada de segurança para elas”, explica a advogada.

Já para os usuários e consumidores, a mudança vem no âmbito da conscientização. Segundo a especialista, os consumidores já têm percebido as alterações e, muitos, questionado às empresas, forçando-as a uma readequação mais rápida.

A partir de agora, muitos sites e aplicativos vão pedir a permissão para realizarem algumas operações, logo, os usuários devem ficar atentos se os dados que estão sendo permitidos estão de acordo com seu uso.

“Não se deve sair preenchendo cadastro de qualquer jeito e passar dado pessoal sensível para uma finalidade que não tem nada a ver com aquilo que está contratando”, aconselha a advogada.

LGPD e inovação

Para Jéferson Nobre, a lei não afetará a criação de soluções e modelos de negócio disruptivos. “As empresas vão continuar coletando essas informações para customizar soluções, mas elas precisam, em alguns casos, do consentimento do cliente para que esses dados sejam coletados e manipulados”, diz. 

“A questão é que elas vão ter que ter um cuidado adicional pra se beneficiar desses dados. Então, se uma empresa oferece um desconto em função da coleta de um dado, ela tem que contar para que ele vai ser utilizado, por exemplo.”

Um dos mercados que mais têm se beneficiado com a inovação é o financeiro. O Open Banking, sistema que permite o compartilhamento de dados pessoais e financeiros dos clientes entre instituições bancárias, exemplifica as mudanças provenientes da tecnologia no setor.

Nesse contexto, o Open Banking poderá se beneficiar da medida para demonstrar que tem legalidade e compliance.

“Os dados vão precisar de consentimento para serem trocados. Existem dados que têm maior grau de sensibilidade, então têm proteções maiores. Não acho que tem possibilidade de ofuscar o Open Banking, mas acredito que a lei vai impactar, sim, como ele será realizado para que respeite a privacidade e o direito dos usuários”, acrescenta Jéferson Nobre.

Segundo Gisele Truzzi, as empresas dos mais variados setores continuarão inovando, uma vez que, ao se adequarem à lei, terão justificativas legais para tratarem os dados.

“Ao fazerem o tratamento de uma maneira correta, isso será um diferencial de mercado. Basta a empresa fazê-lo com base na LGPD que sairá na frente. Não é, de forma alguma, um obstáculo. Pelo contrário”, diz.

É o fim do vazamento de dados?

Infelizmente, não dá para fazer essa afirmação. Não se espera uma blindagem jurídica para não ter mais vazamentos, mas pelo fato de existir uma lei específica para a segurança de dados, as empresas prestarão mais atenção no tema, comprovando que têm medidas de segurança e administrativas para minimizar os vazamentos.

“A lei aplica sanções e ela tenta, através delas, modificar a cultura. Mas é um problema mais amplo, é um problema de cultura em relação à privacidade, que se espera que a lei consiga movimentar o mercado e as organizações”, afirma o professor da UFRGS.

O papel principal – e fundamental – da LGPD é direcionar as companhias para darem mais atenção à questão da segurança. Com isso, espera-se uma queda significativa nos casos de vazamento de dados.

“Alguns acontecem independentemente da legislação, mas, com a medida, poderemos ter vazamentos de menor volume e menor impacto”, complementa Gisele Truzzi. “Temos uma lei muito importante que coloca nossa privacidade no centro. Tomamos as rédeas de volta na questão da proteção dos nossos dados e da nossa privacidade, então temos que fazer valer”, diz.