É um mito! A Lei Geral de Proteção de Dados (LGPD), que entra em vigor no Brasil a partir do dia 16 de agosto de 2020, não impedirá que as crianças escrevam para o Papai Noel, mas deve impactar em como os dados pessoais das crianças serão coletados. É importante ressaltar que as regras da LGPD visam proteger os dados pessoais dos indivíduos e disciplinar sua coleta e utilização. Felizmente, as crianças poderão continuar a dizer publicamente ao Papai Noel seus desejos e sonhos de Natal.
No entanto, de acordo com o artigo 14, da Lei 13.709/18, "o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal". Portanto, promoções de cartinhas de Papai Noel, em Shopping Centers, por exemplo, que usualmente envolvem alguma coleta de dados das crianças, deverão ter o consentimentos explícito dos pais.
Isso porque, geralmente, as tradicionais promoções de Natal, em que usualmente há alguma captura de dados pessoais das crianças, acontecem, hoje, sem o consentimento explícito e formal dos responsáveis. Com a LGPD, esses processos vão ter que ser revistos. Dependendo de como essa coleta é feita hoje, seja em lugares públicos, por empresas ou entidades beneficentes, ela provavelmente terá que ser modificada para ganhar maior controle e segurança.
Este exemplo é apenas um entre vários impactos que as empresas brasileiras precisam se preparar com a entrada da nova Lei. Entretanto, muitas organizações ainda estão em processo inicial de entendimento desses impactos trazidos pela LGPD. O ponto é que ficar em Compliance com a LGPD é complexo e demanda tempo, pois tem impacto na forma de se fazer negócios.
De acordo com uma pesquisa realizada pela RSM na Europa, em julho deste ano, cerca de 30% das empresas consultadas afirmaram não estar em Compliance com a General Data Protection Regulation (GDPR) - que serviu de inspiração para a LGPD aqui no Brasil - passados mais de 1 ano da entrada da lei em vigor na União Europeia.
A pesquisa ainda apontou alguns efeitos que esperamos ter também aqui no Brasil com a LGPD, tais como um maior investimento em cyber security, uma maior dificuldade de realizar transações de negócios com parceiros que não estejam de acordo com a Lei e uma maior alocação de investimentos na conformidade, o que pode impactar e tornar necessário rever orçamentos e projetos direcionados ao crescimento dos negócios.
Para as empresas brasileiras que ainda não se adequaram, é importante que entendam que novas formas de se fazer negócios serão necessárias, que processos de negócios deverão ser modificados e novos deverão ser criados, além de um especial reforço no tema relacionado à segurança da informação nas empresas. Grandes players já estão exigindo conformidade de seus parceiros de negócios, e quem não se adaptar, vai perder oportunidades.
Além disso, as empresas que descumprirem a LGPD estarão sujeitas a advertências e multa simples de 2% do faturamento no último exercício - limitada ao valor total de R$ 50 milhões. Também poderão ocorrer publicação da infração e bloqueios ou eliminação dos dados pessoais que se referem a infração, até sua regularização. E este último ponto é importante, pois dada a natureza informatizada das organizações e processos de negócios, pode resultar em interrupção de atividades importantes para a empresa até que se alcance a regularização.
*Marcos Bentes é sócio da área de Risk Advisory Services (RAS) da consultoria RSM Brasil ACAL.
