Blog - Por Que Agora é Um Excelente Momento Para Pensarmos Em Lgpd?


03/09/2020

Por que agora é um excelente momento para pensarmos em LGPD?

LGPD tornou-se assunto recorrente no Brasil no último ano. Apesar de entrar em vigor em agosto de 2020*, o tema trouxe à tona discussões sobre a relevância da coleta de dados por parte das empresas, e principalmente das responsabilidades das mesmas com seus públicos e consumidores.

Uma pesquisa realizada em março desse ano pela Serasa Experian revela que 85% das empresas ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela Lei de Proteção de Dados Pessoais (LGPD). A pesquisa mostra ainda que 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada ou uma consultoria/assessoria para se adequarem a nova lei federal. Importante entendermos “em que pé” está o assunto LGPD no Brasil, como isso nos impacta e, sobretudo, como o empresário do setor de tecnologia pode, com a conformidade, ganhar dinheiro, mesmo em tempos de COVID.


Sou advogado e trabalho há cerca de 15 anos na indústria de tecnologia. Vi nesse período o mercado mudando. Lá no inicio da minha trajetória a preocupação com a monetização era com vendas de equipamentos, para computação pessoal, infraestrutura, conectividade, e assim por diante. Me lembro que se ganhava muito dinheiro vendendo monitores de tubo para fabricação de máquina de caçar níquel que ficavam alocadas em bingos (por um período isso foi permitido no Brasil).

Tudo evoluiu rapidamente. Enquanto naquela época era relativamente tranquilo manter uma empresa somente vendendo bens tangíveis, hoje, além disso, é muito importante agregarmos valor ao negócio do cliente, nos preocuparmos em ser não um fornecedor de infraestrutura somente, mas, um provedor de soluções, trabalhar alinhados ao negócio do cliente, pois o sucesso dele é também o nosso sucesso como parceiro,e a grande maioria das empresas já trabalha nessa linha.


A Lei Geral de Proteção de Dados (LGPD) entra em vigor, provavelmente, em janeiro de 2021 e as punições nela previstas, serão, ao que tudo indica, passíveis de serem aplicadas a partir de agosto deste mesmo ano. Essas sanções estão sendo utilizadas como grande argumento para que os empresários se preocupem com a conformidade. Preocupação legitima, pois considerando respectivamente aspectos financeiros, reputacionais e operacionais, elas podem chegar a 50 milhões de reais, a empresa pode ser obrigada a tornar pública a multa recebida, além de poder ser penalizada com a exclusão dos dados pessoais do banco de dados objeto de vazamento, e em várias empresas, esses
dados formam o princial insumo para o negócio. Aibnb, UBER e muitas “techs” são bons exemplos. Feita esta introdução e, falando ao públido ao qual se destina este artigo, empresário provedor de tecnologia, deixo claro que a conformidade à LGPD é intimamente ligada à tecnologia. Falo em minhas apresentações que, dos departamentos de uma empresa, o mais preparado hoje certamente é o de TI, pois preocupação com segurança de dados não é pauta nova. Quando um projeto é desenhado, já são partes da discussão assuntos como criptografia, direito de esquecimento, detecção de vazamento de informações e de ataques cibernéticos, relatórios de atividades suspeitas, softwares específicos para ambiente de disaster recovery, etc.. Empresário de TI está um passo à frente de empresário de outros setores.


Adequação é um processo extenso. Os softwares que promovem o que acima foi citado são muito importantes, pois abraçam uma parte da conformidade, qual seja, a segurança de informação em diversas frentes, mas ao contrário do que alguns pensam e dizem, não são suficientes para, sozinhos, promoverem 100% de conformidade pois não entregam a efetiva gestão de dados pessoais como por exemplo assessment, emissão de relatórios de risco, ligação dos dados às bases legais, apontamentos de onde é necessária a criação de um relatório de impactos, etc.


Interesses econômicos brasileiros motivaram a criação da nossa legislação e isso ocorreu pois o bloco europeu criou a GDPR, que deixa claro que países de lá poderão transacionar com facilidade com nações que tenham leis rigidas de proteção de dados pessoais e privacidade. Podemos então dizer que a lei deles é “mãe” da nossa lei e, de fato são bem parecidas. Evoluindo, natural, e toda a comunidade de proteção de dados brasileira tem falado nesse sentido, que seja usado o direito comparado para os processos de conformidade no Brasil e isso faz com que o hardware utilizado na solução também ganhe protagonismo, já que tudo isso fez nascer um conceito chamado “Privacy By Design”, ou seja,
preocupação com segurança de informação desde o momento da fabricação de qualquer equipamento.


Uma empresa que investe fortemente no desenvolvimento de “features” de segurança para seus equipamentos é, sem dúvida, melhor parceira sob o ponto de vista de conformidade do que outra que simplesmente utiliza tecnologia de mercado para a mesma finalidade. Hardware agregando valor por ele mesmo e, por consequência nas soluções de LGPD levadas aos clientes. Tudo isso é argumento de venda.


Percebam que criamos uma linha de solução que contém (1) hardware com características específicas, (2) softwares inúmeros já existentes no mercado que atendem parte da legislação, basicamente no tocante à segurança de informação, e (3), softwares específicos que fazem o efetivo gerenciamento de dados pessoais -- imprescindíveis para garantir deveres junto à órgãos de controle como Procons, Agência Nacional de Proteção de Dados, Ministérios Públicos, judiciário e outros, e direitos dos titulares.


Até agora ficou demonstrado que há de fato alguns passos, algumas preocupações, que certamente envolvem custos para que a empresa fique em conformidade sob o aspecto privacidade e proteção de dados, ou seja, mais investimento para atender à exigencia legal. E onde está a oportunidade?


A primeira grande oportunidade é com a imagem da empresa. Certamente a empresa que sofrer invasão, vazamento de informação ou não tratar o titular com celeridade no atendimento de seus direitos terá o relacionamento comercial com o cliente prejudicado e, ao contrário, a empresa que colocar privacidade e proteção de dados no centro da estratégia terá vantagem comercial, pois é natural que o consumidor busque comprar de empresas que tenham valores semelhantes aos dele.


Outro gande ponto é que, como podem perceber, não há necessidade de levar ao cliente um projeto complexo de privacidade e proteção de dados, com software X, Y ou Y, servidor e storage de determinada marca, mas, auxiliá-lo para que que suas decisões de compra atendam desde agora aos requisitos que a lei determina.


Por fim, é necessário que alguém preste o serviço de assessoria e consultoria em conformidade à legislação de proteção de dados. Vale dizer que, no meu entendimento é uma atividade que tem início,mas não tem fim. Pois os workloads nas empresas mudam com muita frequência e devem sempre estar adequados. Esta é a estrada de ouro que este momento representa, que possibilita ao parceiro de tecnologia levar o discurso de adequação colocando-o nas demandas já existentes e, na medida em que o tempo vai passando, o serviço vai se aprofundando nos termos de conformidade da tão falada Lei Geral de Proteção de Dados.


Nos próximos artigos aterrizarei ainda mais a LGPD na nossa realidade, além de explorar individualmente os pontos aqui mencionados. 


Rafael Ferreira Pedreira
Advogado, pós graduando em direito contratual, membro da (ANPPD) Agencia Nacional de Proteção de Dados.
(19 ) 992053593
Advogado
OAB 396519