A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro do ano passado, sendo que suas penalidades administrativas passarão a ser aplicáveis a partir de agosto de 2021. As empresas, entidades do setor público e privado e até profissionais liberais devem se adequar à nova legislação, que tem como objetivo garantir mais transparência, introduzir novos direitos às pessoas e conferir protagonismo à pessoa física, que é titular de seus dados pessoais. Independentemente do ramo de atuação ou porte, se a empresa ou entidade coleta, acessa, armazena ou, em sentido mais amplo, trata dados de pessoas físicas, sejam de colaboradores, clientes, visitantes, representantes ou de parceiros, precisa estar em conformidade com a lei.
O tema de adequação das PMEs é tão relevante que a própria Autoridade Nacional de Proteção de Dados - a ANPD, o órgão responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil, definiu como uma de suas prioridades a regulamentação da LGPD para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos.
As PMEs precisam, cada qual dentro de sua realidade e considerando sua estrutura, escala e o volume de suas operações, bem como a sensibilidade dos dados que lidar em suas atividades, assegurar o cumprimento da legislação. Uma das iniciativas essenciais para isso é a conscientização dos seus colaboradores e de todos aqueles que lidem com dados pessoais na organização, para que fiquem por dentro das exigências da LGPD e suas implicações, e cientes das suas obrigações, a fim de seu cumprimento.
A LGPD estabelece outros passos importantes que devem ser adotados, como o entendimento das atividades que envolvem dados pessoais, a identificação das bases legais que justificam a realização dessas atividades, a garantia da transparência aos titulares desses dados, a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais, além do estabelecimento de um canal de contato com os titulares de dados pessoais.
Nomear uma pessoa encarregada por se aprofundar e liderar o tema, atuando como um canal de comunicação da empresa, os titulares e a ANPD também é um ponto importante. A própria LGPD prevê que cada empresa tenha uma pessoa dedicada a isso, embora exista a possibilidade de a ANPD estabelecer hipóteses de dispensa da necessidade de sua indicação em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. Se a empresa optar por alguém interno, é importante que esse colaborador receba um treinamento aprofundado no tema.
A prevenção e segurança são essenciais para garantir o cumprimento da lei. Ou seja, é fundamental que, ao detectar alguma possibilidade de problema futuro ou processos inadequados, que sejam criados mecanismos para proteger o titular de uso indevido ou vazamento de suas informações e, mais do que isso, de reagir à eventuais incidentes envolvendo os dados pessoais.
Percebe-se que algumas empresas demonstram dificuldade para lidar com as novas obrigações, seja por falta de clareza sobre as novas regras ou sobre como aplicá-las de fato no dia a dia, já que sua estrutura mais enxuta não as permite contar com uma área especializada para cuidar do tema. Mas, mesmo assim, a lei se aplicará a qualquer atividade que realize que envolva dados pessoais, como em qualquer outra empresa.
Nesse contexto, temos notado a importância de essas empresas contarem com o apoio de companhias com experiências positivas de mudanças na gestão de dados para orientá-las. Ao apostar nessa dinâmica, as companhias que já criaram benchmarks de ações podem compartilhar informações a quem possa se interessar, e levar aos parceiros e clientes dicas de melhores práticas para que eles também aperfeiçoem seus processos.
Qualquer mudança legal pode gerar uma inquietação inicial em quem é impactado por ela, mas, na sociedade hiperconectada em que vivemos, é o momento para que todos estejamos unidos para evitar abusos na utilização de dados pessoais. Ao mesmo tempo, mitigaremos riscos para as empresas e aumentaremos a confiança dos titulares dos dados em nossas organizações. Se todos estiverem em conformidade com a lei, todo mundo sai ganhando.
*Graziella Garnero Adas é diretora Jurídica, Riscos, Relações Institucionais e Compliance Américas da Edenred
