As sanções da Lei Geral de Proteção de Dados Pessoais (LGPD) podem ser aplicadas a partir de 1 de agosto de 2021, ou seja, em menos de um ano da entrada em vigor da lei. Mesmo com todas as postergações e extensões de prazo, muitas empresas ainda não começaram a se adequar à norma, o que pode acarretar uma série de consequências econômicas e legais aos envolvidos, bem como incalculáveis danos reputacionais frente à sociedade civil.
A LGPD traz importantes fundamentos a serem seguidos como o respeito à privacidade, desenvolvimento econômico e tecnológico. Nesse sentido, é visível na lei a ideia de proporcionar mais transparência no tratamento de dados pessoais, aumentar o protagonismo do titular de dados, e permitir, ao mesmo tempo, um ambiente de inovação seguro à sociedade civil e ao mercado.
A LGPD é de fundamental importância para a fluidez dos negócios e por si só, já deveria ser suficiente para que as organizações, independentemente de porte ou área de atuação, buscassem estar em conformidade. Porém, ao que tudo indica, parece que não é bem assim.
Sabe-se que a adequação à LGPD tende a ser longa (já que é um processo vivo) e, muitas vezes, custosa. Além de processos, procedimentos, treinamentos, investimento em tecnologia e contratações, o mais importante, e também mais desafiador, é a internalização da cultura de privacidade e proteção de dados. Os colaboradores, independentemente de hierarquia, são peças fundamentais nesse processo, e, sem a conscientização de todos, as consequências podem ser desastrosas.
Se, por um lado, o cumprimento da LGPD traz segurança jurídica e um verdadeiro diferencial de mercado aos envolvidos, por outro, a lei conta com severas punições para quem a descumprir.
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão responsável por zelar pela proteção dos dados pessoais, tem o poder de aplicar advertências, multas milionárias, bloqueio de dados, suspensão da atividade de tratamento e, talvez a de maior prejuízo, a publicação da infração cometida.
Enquanto muitos se assustam apenas com a possibilidade de altas multas em pecúnia, tornar pública a infração à LGPD, sobretudo em tempos de tanta preocupação com o uso indevido de dados pessoais, poderá impactar diretamente na imagem e reputação de uma empresa, trazendo danos incalculáveis.
O mercado como um todo evoluiu e exige que as empresas, movidas a dados ou não, estejam em conformidade com a lei, já que ela afeta toda a sociedade. Há casos, por exemplo, que a falta de adequação às leis de proteção de dados pessoais, seja brasileira ou europeia, travou negociações de fusões, aquisições e até abertura de capital na bolsa de valores.
Assim, ainda que a ANPD assuma, de início, uma postura mais amena, em prol da mudança de cultura e não faça uma aplicação desmedida de sanções, a necessidade de adequação vai além, já que visa atender não só os anseios da Autoridade, mas de todo o mercado. Além disso, a Autoridade, quando decidir aplicar uma sanção mais grave, deve levar em consideração critérios como a boa-fé do infrator e adoção de medidas para evitar o dano.
Apresentar a adoção de medidas corretivas, contratação de seguros, existência de um time dedicado, ter comitês, ferramentas tecnológicas, treinamentos, políticas internas e boas práticas de governança, mostra toda a preocupação que a empresa tem com a privacidade e proteção dos dados dos titulares e, certamente, serão atenuantes na aplicação da sanção.
Apesar do inegável avanço na matéria de Proteção de Dados e dos notáveis esforços da ANPD, em tão pouco tempo, ainda existem diversas discussões sobre quais serão as premissas adotadas neste primeiro momento. Será que o monitoramento feito pela Autoridade focará nas grandes corporações? Ou o critério será a sensibilidade ou volumetria dos dados tratados? Uma coisa é fato: qualquer empresa pode sofrer uma denúncia ou reclamação.
Caso ainda não esteja em conformidade com a lei, é altamente recomendável que essa adequação ocorra. A missão já é bastante complexa, por isso, focar na implementação da cultura de privacidade e boas práticas de segurança e governança de dados é essencial. Todas as organizações estão sujeitas ao rigor da lei. Adeque-se!
*Paula Zanona é gerente Jurídica de Privacidade e Proteção de Dados da Neoway; Fernanda Andrade é advogada de Privacidade e Proteção de Dados da Neoway
