A Lei Geral de Proteção de Dados (LGPD) já entrou vigor no Brasil há pouco mais de um ano e as sanções e multas agora são aplicáveis desde 1 de agosto. A partir de agosto as empresas terão um leque claro de bases para legitimar a coleta e uso de dados pessoais, assim como responsabilidades pela segurança dos dados que coletam de seus clientes, colaboradores e prestadores de serviços, concedendo a estes não apenas a opção de saber quais dados estão sendo coletados, mas também, em alguns casos, questioná-los se desejam ou não compartilhá-los e, ainda, permitir que os já coletados sejam corrigidos ou excluídos da base de dados da empresa. Estas mudanças darão ao Brasil uma das legislações mais modernas do mundo em relação à gestão de dados pessoais.
Diante deste cenário, era de se esperar que grande parte da iniciativa privada já estivesse em processo de modernização de sua infraestrutura de segurança e avançada implementação do programa de proteção de dados, se adequando às grandes mudanças que a nova lei traz. Mas infelizmente, este não é o caso. Segundo levantamento feito pela Serasa Experian em setembro de 2020, cerca de 85% das empresas brasileiras não se sentem preparadas para cumprir com todas as regulações previstas pela nova lei. Este é um dado alarmante, que traz à tona a realidade de que muitas empresas no Brasil estão deixando a adequação para a última hora. Porém, a LGPD pede mudanças complexas, que demandam investimentos, treinamento de funcionários e, principalmente, mudanças de comportamento fundamentais na forma como os dados são geridos. Ou seja, requer um certo tempo das empresas para sua implantação e, mais importante, uma real mudança de cultura empresarial em relação ao tratamento de dados pessoais.
O levantamento indica, ainda, que existe uma percepção falsa de que a Lei pode “não pegar”, o que está longe de ser verdade. A primeira razão para isto é que a partir do momento que a Lei entrar em vigor, não existirá a opção de uma empresa agir fora dessas diretrizes. A segunda, e talvez principal razão, é que esta adequação já está sendo exigida por quem mais importa: os clientes e consumidores, além de estar alinhada com uma tendência global.
Os compromissos que ela exige por parte dos controladores de dados pessoais já estão sendo cobrados. Nos últimos anos, em especial após a regulamentação GDPR – Regulação Geral de Proteção de Dados – que entrou em vigor na Europa em maio de 2018 – percebe-se um cuidado maior da população com os seus dados e com a forma como eles serão usados por empresas. Uma pesquisa publicada em outubro pela Veritas Technologies indica que 69% dos consumidores deixariam de comprar um produto por considerar que a empresa não protege seus dados. Já 38% dos entrevistados acreditam que as organizações não sabem como proteger os dados dos clientes.
Da parte dos titulares dos dados, cuidados que começam com atitudes simples, como perguntar como um estabelecimento usará o CPF que nos pediu no ato da compra ou se negar a compartilhar o número de celular com fontes não confiáveis, até mudanças de hábito mais profundas, como ler mais atentamente termos de uso de serviços online já são parte do nosso dia a dia. É uma demanda por maior transparência, entendendo que os nossos dados pessoais são bens valiosos e que devemos ficar atentos ao uso que se pretenda fazer deles. A proteção de dados já é prioridades das pessoas e mais do que nunca precisa ser das empresas.
Como disse, as etapas para a adaptação à LGPD são complexas. Recentemente a tive a oportunidade de encontrar executivos e proprietários que estão à frente deste processo em empresas de diversos setores, como varejo, indústria e serviços, e o consenso no debate foi de que é necessário fazer mais do que simplesmente investir em tecnologia. Este investimento tem e sempre terá um importante papel na proteção e segurança de dados, mas sem uma mudança cultural no comportamento das pessoas, não será suficiente. É necessário também a implementação de uma cultura de cibersegurança e treinamentos que minimizem as falhas humanas, responsáveis por boa parte das brechas de segurança nas empresas, e que proteja os dados dos funcionários e seus familiares da mesma forma que os dados de clientes e consumidores.
É um equívoco dizer que a LGPD fará com que a segurança de dados se torne uma prioridade das empresas a partir deste novo ano que está começando, pois ela já deveria ser. A Lei Geral de Proteção de Dados regulamentará e exigirá das empresas práticas e compromissos que devem ser adotados hoje e que são cada vez mais cobrados globalmente, e através da expectativa dos titulares dos dados pessoais. Não dá mais para deixar para a última hora.
