A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018, completou o primeiro aniversário no dia 14 de agosto. A partir de agora, temos menos de 1 ano para a entrada em vigor de todos os artigos da Lei, que promete grandes alterações no cenário econômico, cultural e jurídico nacional e internacional.
Sobram questionamentos sobre qual será o impacto real nas instituições e nas empresas. O que vai mudar e com o que devemos nos preocupar?
De início, é necessário entender o que são dados pessoais. Pela definição da LGPD, tratam-se dos dados que identificam ou podem tornar identificáveis as pessoas físicas. Um exemplo, talvez dos mais importantes, é o número do CPF ou até mesmo hábitos de consumo, que permitem identificar a pessoa, seu endereço e até mesmo qual sua religião.
É importante destacar que a Lei de Dados veio para ficar. Já está presente na Europa (GDPR) e nos Estados Unidos (CCPA) e nos nossos vizinhos Uruguai e Argentina (que já constam como países seguros para transferência de dados pela União Europeia). O Brasil é o 103º país a adotar uma lei de proteção, o que obriga a todos a uma adaptação — rápida — às mudanças que a lei trará.
A lei afetará todas as atividades econômicas. Seguindo a tendência mundial, hoje em dia dados são mais valiosos que petróleo. Essa afirmação é verdadeira depois de analisado a lista de empresas mais valiosas do mundo. Todas as 5 primeiras colocadas são empresas que administram dados pessoais para vender mais, direcionando propaganda, por exemplo.
Um exemplo muito comum é o cadastro de um cliente que vai até a sua loja de preferência. Lá, é informado de que, para realizar a compra, é necessário fornecer alguns dados para se cadastrar. A partir da LGPD, esta coleta deverá ser explicada ao cliente, deixando-o totalmente ciente acerca do uso/finalidade que se dará ao procedimento. Importante ainda destacar que não poderão ser coletados dados que não façam sentido ao modelo de negócio onde ocorre a transação entre cliente e fornecedor. Se alguém está comprando roupas, não faz sentido coletar nome da mãe ou mesmo dados sobre sua religião. A coleta de dados exagerada e sem finalidade será reprimida pela Agência Nacional de Proteção de Dados (ANPD), criada em conjunto com a LGPD.
As empresas nacionais deverão se adaptar de maneira gradual aos impactos da lei. Recomenda-se que se faça um mapeamento dos dados que foram coletados durante todo a história da organização, mesmo no tempo em que não havia a exigência legal. Ou seja, é preciso descobrir quais dados eram coletados, arquivados, vendidos e até mesmo fornecidos a terceiros: bancos, planos de saúde, governo etc.
O próximo passo depois de mapeados os dados é se adequar às bases legais previstas na LGPD. Fala-se aqui do tratamento dos dados pessoais, o que envolve os procedimentos de consentimento pelo usuário sobre a coleta e finalidade de utilização de seus dados, execução de contratos, obrigações legais e até mesmo cumprimento de exigências de órgãos públicos.
Sendo assim, a ideia da lei não é travar os negócios. Porém, hoje, o detentor dos dados — isto é, boa parte das empresas — é muito vulnerável, não tendo qualquer informação de como suas informações são utilizadas, vendidas e aproveitadas. Dessa forma, as empresas deverão garantir a transparência da coleta e se atentar para as políticas de compliance, boas práticas e obediência à LGPD.
A palavra do momento é a conscientização, posto que a proteção dos dados é crucial para o sucesso dos negócios, principalmente quanto à ocorrência de problemas jurídicos que, até o advento da LGPD, não estavam postos no cenário.
CCA BERNARDON – CONSULTORIA CONTÁBIL E TRIBUTÁRIA
André Bocchi da Silva
Lucas Paglia
