A LGPD e a corrida contra o tempo
O empreendedor brasileiro é uma figura acostumada a lidar com constantes desafios. Dia após dia se vê diante de aumento da carga tributária, recessão da economia e inovações legislativas que vão na contramão de tudo que seria necessário para fortalecimento do ambiente de negócios e aumento do número de empregos. Isto para nem falar das inúmeras decisões judiciais descoladas da realidade.
E neste cenário hostil, a bola da vez é a tão falada Lei Geral de Proteção de Dados, mais conhecida como LGPD. Criada com base no Regulamento Geral sobre Proteção de Dados da União Europeia (GDPR), a LGPD veio para regulamentar o tratamento de dados pessoais em nosso país.
A problemática ganha contornos de cada vez mais evidência (e preocupação), considerando que as multas previstas na LGPD passaram a poder ser aplicadas desde 1º de agosto, valendo lembrar que por multas leia-se penalidades que vão de uma advertência até pagamentos no importe de 2% do faturamento, com limite de R$ 50 milhões.
Pesquisas recentes revelaram que, ao mesmo tempo que a grande maioria das empresas já possuem conhecimento sobre a LGPD, uma média de apenas 15% está pronta ou em fase final de preparação.
Algumas das respostas para essa ausência de ação concreta em busca das adequações necessárias podem ser encontradas (01) na falta de conscientização sobre a importância da adoção de medidas para controle da privacidade e da proteção dos dados pessoais nas empresas e (02) na ausência de engajamento das áreas responsáveis pelo suporte e implantação.
Possivelmente, esse despertar vai chegar na maioria das empresas com a notícia de alguma multa recebida por concorrente, quando não por ela própria. E não pense que as penalidades não chegarão. Antes mesmo de 1º de agosto, o Brasil já contava com mais de 600 processos judiciais em que o tema LGPD estava sendo abordado.
Ora, quem não tomou conhecimento da decisão da 7ª Vara Cível de São Paulo condenando a Serasa Experian a indenizar o consumidor (titular dos dados), em R$ 4 mil, a título de danos morais, por ter compartilhado seu número de telefone com terceiros sem a devida autorização.
Em outro segmento e sob o pretexto de recadastramento para obter e manter descontos aos consumidores, a Rede de Farmácias Drogasil do Mato Grosso do Sul foi multada pelo Procon Estadual em mais de R$ 500 mil por irregularidades na obtenção da autorização dos clientes para o tratamento e uso de seus dados pessoais.
E para não falarem da inexistência de decisões positivas para as empresas, merece destaque recente decisão que declarou a plena adequação da JBS aos termos da LGPD. Na ação movida pelo Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro, a JBS comprovou a adoção das medidas de adequação, entre elas: indicação do encarregado pelos dados (DPO), elaboração de política interna de tratamento de dados; e funcionamento do canal de comunicação para atendimento aos titulares dos dados.
Neste cenário, será questão de tempo até ações judiciais ou mesmo fiscalizações do Procon ou do Ministério Público baterem na porta de cada uma das empresas tendo a LGPD como tema principal.
O que resta para o empreendedor brasileiro é assimilar mais uma obrigação de conformidade, correr contra o tempo e iniciar os procedimentos de adequação, buscando lembrar que a intenção da LGPD não é dificultar rotinas internas das empresas, mas sim, proteger os dados pessoais, conduta que trará maior segurança operacional e comercial na relação com clientes, funcionários e fornecedores.
Autor: Allan Queiroz (Sócio e Coordenador da Área Trabalhista)
Artigo publicado na coluna jurídica do site Paraíba Online