Recebi hoje uma pergunta de um contato aqui no Linkedin que reproduzo parcialmente abaixo:
“E você o que acha do resultado prático da LGPD? alguma empresa que você conhece já foi multada no Brasil? Além dessas 3 grandes: Cyrela, Banco Cetelem S.A., Grupo Raia/Drogasil e apenas uma única multa a uma empresa pequena: Telekall Inforservice”. (in verbis)
Achei extremamente interessante o questionamento que demonstrou, em primeiro lugar, um conhecimento profundo da lei, e depois uma visão crítica do real estado da aplicação da mesma no Brasil.
Minha resposta focou no aspecto legal da adequação, até porque, o questionamento partiu das penalidades e, indiretamente, na fiscalização da adequação à lei.
Mas a questão é muito maior e bem mais profunda, o que me motivou a escrever este artigo.
A LGPD é uma lei que está em vigor, e, segundo ela, todas as empresas que tratam dados pessoais são obrigadas a se adequar.
Mas esta é a realidade do cenário atual?
Infelizmente não! Alguns empresários brasileiros ainda colocam a LGPD em questão, muitas vezes dizendo: “esta lei não vai pegar! Já viu alguém ser multado?”.
Minha resposta baseou-se portanto na deficiência da fiscalização ainda incipiente quando se trata de LGPD. A ANPD ainda não tem braço suficiente para fiscalizar e aplicar as sanções necessárias.
Mas a ANPD não está de todo parada! Se consultarmos no site da Associação Nacional de Profissionais de Privacidade de Dados (APdados) na área de Violações, temos um mapa das violações que estão sendo investigadas. É importante entender que estes dados só espelham o que já foi tornado público. Acredita-se que muitas violações não aparecem nas estatísticas por correrem em segredo de justiça.
A grande questão é que estes processos não tem divulgação na mídia. Investigação por LGPD não dá engajamento e por este motivo, os órgãos de imprensa não falam nada até que haja uma grande multa ou penalização, como as citadas na pergunta recebida.
Isto causa a falsa impressão de que a lei não está sendo cobrada no Brasil, e concomitantemente com a falta de capacidade de fiscalização pela ANPD leva o empresariado a desacreditar da mesma.
Mas vamos deixar de lado a questão legal da Lei e vamos refletir sobre como a lei cria novas oportunidades para as empresas em relação ao seu negócio e relacionamento com seus clientes, o cidadão brasileiro.
O Prof. Claudio Pessoa sempre chama a atenção que a maioria dos empresários brasileiros não perceberam que a LGPD trouxe para as empresas uma oportunidade de mudança na estratégia de tratamento de suas informações, que a eleva a um patamar extremamente profissional e cria um grande diferencial de mercado.
A LGPD traz, ainda, uma mudança cultural da visão de proteção de informações (inclusive as informações pessoais), onde os profissionais envolvidos aprendem, também, a se proteger de possíveis ataques não cibernéticos, que é importante salientar, podem ser maiores que os online, e são desconhecidos ou até ignorados, dependendo, é claro, da cultura e do Core Business da empresa.
Além disso, a lei traz também a oportunidade de melhoria da gestão da empresa no momento em que se conhecem as pessoas, os processos e fluxos informacionais da mesma. Uma visão holística empresarial que permite corrigir possíveis falhas e traçar estratégias ainda mais assertivas.
Tudo isso está muito além da lei, que por si só é constitucional e um direito do cidadão brasileiro e quanto a isso, não cabe discussão e sim ação. É, sobretudo, ético!
Fica aqui, portanto, uma reflexão:
Será de grande valia que os empresários deixem de pensar somente em pagamento ou não de multas, mas que pensem estrategicamente suas empresas, pois, em breve, esta será uma nova moeda como, por exemplo, economia de carbono. Será o diferencial pelo respeito ao próximo.
Esse é o objetivo da Lei. Não as multas.
Marcelo Pessoa
Diretor de Tecnologia e Inovação da Infoaction
marcelo@infoaction.com.br
