Caro empresário, esse texto é para você.
Hoje celebramos o Dia Internacional de Proteção de Dados.
A essa altura acredito que você ouviu falar da Lei Geral de Proteção de Dados Pessoais (LGPD), legislação que organiza o tratamento de dados pessoais, traz princípios, fundamentos e hipóteses que justificam o tratamento, e deve saber que o não cumprimento das regras dispostas na lei acarreta consequências que vão de uma denúncia à Autoridade Nacional de Proteção de dados (ANPD), que pode se desdobrar para um processo administrativo da ANPD com possibilidades de sanções. Não deixando de mencionar as exposições que podem ocorrer em sites como “Reclame Aqui” e “Cadê meu dado?”, sem mencionar processos administrativos e judiciais. Então a pergunta que fica é, não seria mais simples e interessante se adequar à lei?
Bom, para mim a resposta parece óbvia, mas há estatísticas que dizem que há um longo caminho a ser percorrido até que as empresas adequadas sejam maioria. Não vou aqui falar de pesquisa e estatísticas, o meu objetivo é trazer algumas reflexões para você empresário.
As empresas têm um papel indispensável no contexto da proteção de dados pessoais, o respeito a lei e aos titulares fortalece o ecossistema e naturalmente favorece uma auto regulação do mercado, mas isso não significa que o modelo de negócio da empresa deve mudar drasticamente ou que a incidência da Lei Geral de Proteção de Dados Pessoais vai impossibilitar o tratamento de dados e por consequência, dificultar ou impedir a atuação das empresas. Não se trata de uma sentença de morte à moda: “livrem-se dos dados”, mas um convite para organizar e gerir da melhor maneira esses dados pessoais.
Se você já assistiu um evento ou palestra afirmando algo similar, se tranquilize, a ANPD já se posicionou várias vezes demonstrando que seu interesse não é em aplicar sanções e multas indiscriminadamente. Isso em um primeiro momento pode parecer bom demais para quem não está adequado e questionável para o profissional que defende a necessidade da lei e atua adequando empresas, mas eu acredito que um meio termo reinará. Já se passou tempo suficiente para que as empresas consigam se adequar, a ANPD tem sido tranquila e trabalhado na sua agenda regulatória, mas já parou para pensar quando o cidadão começar a ter conhecimento sobre a lei e sobre a relevância dos seus dados? Bom, algo como o que aconteceu com o Código de Defesa do Consumidor (CDC) possivelmente vai se repetir, talvez inúmeros processos sejam distribuídos, e isso já está acontecendo, mas pode ser em uma proporção muito maior, e sua empresa estará preparada?
Pequenas empresas, podem, em um primeiro momento, acreditar ser inviável adequar suas operações à lei, seja pela ausência de gestão, visto que inevitavelmente para adequar uma empresa, é necessário antes organizá-la, e muitas vezes até o momento a empresa não priorizou, seja pela falta de condições para fazer os investimentos que se julga necessários, seja por falta de interesse, conhecimento etc.
A boa notícia é que é preciso muito mais boa vontade do que qualquer outra coisa, explico. A nossa Autoridade Nacional de Proteção de Dados (ANPD) disponibilizou diversos documentos capazes de colaborar e até promover a adequação de base, indispensável para empresas de pequeno porte – os chamados Agentes de Tratamento de Pequeno Porte. Para verificar se a sua empresa pode usufruir da flexibilização, basta verificar se a empresa se enquadra na definição de Agente de Tratamento de Pequeno Porte no site da ANPD.
Contudo, mesmo as empresas que não se enquadram no recorte supramencionado podem usufruir das orientações e diretrizes disponíveis, seguindo a mesma lógica para adequar uma operação maior e ampliando a sua visão sobre a legislação e sobre os critérios para ficar em compliance. Empresas maiores devem contratar profissionais qualificados, mesmo que seja para assessorias pontuais, caso não possa investir na contratação efetiva.
Não se pode deixar de pensar na vantagem de contratar um encarregado, além de ser obrigação legal para empresas que não estão inseridas no recorte de “Agentes de Tratamento de Pequeno Porte”, esse profissional vai orientar, organizar e assessorar a empresa, não tem poder de decisão, mas suas sugestões devem ser analisadas com o peso de que ele é alguém que sabe o que está sugerindo. Certamente será alguém com quem contar em treinamentos e eventuais situações de incidentes de segurança.
Os incidentes de segurança, tais como vazamentos e acessos não autorizados, podem causar um prejuízo severo às pequenas e médias empresas, considerando os recursos limitados para a prevenção e para a recuperação. Ter um time que sabe o que fazer e bem orquestrado, fará total diferença em uma situação limite. O tempo de resposta é crucial.
A conduta da empresa diante de um incidente implicará em desdobramentos diversos, além da exposição, da quebra da confiança do cliente, dano à reputação e à imagem, há ainda as sanções previstas na LGPD, e custos judiciais elevados. Se alguns consideram alto o investimento em adequação, não podem imaginar quão alto é o investimento para resgatar uma imagem abalada, descredibilizada, muitas vezes sequer é possível.
Empresas que implementam ferramentas e técnicas visando promover um ambiente seguro e o cumprimento legal são vistas de maneira diferente em caso de eventual incidente, por isso é importante apostar em segurança da informação, em tecnologia e investir em treinamentos. Não é novidade que o colaborador é o elo mais fraco quando o tema é incidente, e isso ocorre não apenas por desleixo, muitas vezes é por desinformação mesmo, e essa orientação cabe ao controlador, ou seja, à empresa, não importando como fará essa orientação. Confeccionar documentos específicos, políticas diversas e orientação constante, são os melhores caminhos para evitar danos.
A proteção de dados vem se consolidando na nossa sociedade informacional e cada vez mais pessoas vão buscar entender sobre os seus direitos e a relevância dos seus dados pessoais. Ao entenderem o valor que possuem, cada vez será mais necessário promover a privacidade e a proteção de dados para garantir a confiança de seus clientes, fortalecendo assim sua reputação no mercado e reduzindo riscos financeiros relacionados a possíveis sanções e multas.
A LGPD também é capaz de destacar sua empresa, incentivar e promover negócios, afinal empresas que têm ou desejam ter relacionamento e negócios com grandes empresas ou com o Estado, não podem deixar de cumprir suas obrigações legais, sob pena de não serem sequer competitivas.
Além disso, a proteção de dados pode e deve ser um diferencial competitivo, demonstrando que uma empresa que valoriza e respeita os direitos dos titulares é uma empresa que vale a pena ter por perto. Além disso, a adequação à LGPD exige que as empresas invistam na criação de uma cultura organizacional voltada para a proteção de dados. Isso inclui treinamentos, políticas internas robustas e o uso de tecnologias que mitiguem riscos. A implementação de medidas básicas, como a conscientização dos colaboradores, dinâmicas e estratégias, usando inclusive dias como o de hoje, podem ser um diferencial entre uma empresa segura e uma empresa que é mais vulnerável. A tecnologia da informação é um ponto indispensável quando mencionamos a segurança dos dados, o monitoramento e atualização constantes dos sistemas, é um ponto crucial.
A conformidade com a LGPD não é apenas uma questão legal, mas também uma estratégia competitiva. Empresas que priorizam a proteção de dados reforçam sua imagem no mercado e garantem maior segurança para si mesma, para seus clientes e parceiros. No entanto, a prevenção deve ser contínua, com revisões e atualizações frequentes das medidas de segurança adotadas, permitindo que as organizações estejam preparadas para responder de forma ágil e eficaz a possíveis incidentes, bem como responder aos questionamentos dos titulares ao exercer seus direitos trazidos pela lei.
A proteção de dados pessoais é uma realidade, não adianta ignorar e fingir que “não vai pegar”, estamos falando de uma lei, e como tal deve ser cumprida por pessoas físicas e jurídicas, de direito público ou privado, de todos os portes e setores, especialmente no cenário atual, onde a digitalização e o uso massivo de informações permeiam praticamente todas as atividades empresariais. Por isso, a LGPD é mais do que uma exigência legal, se manter adequado representa um compromisso com o futuro da empresa e com os dados de clientes, fornecedores e colaboradores.
Em suma, adotar as melhores práticas e alinhar-se às exigências da LGPD não apenas protege as empresas contra sanções, mas blinda a sua imagem, fortalece a sua credibilidade e por consequência, traz longevidade ao seu negócio. Ao fortalecer sua reputação, você garante mais que um ambiente seguro para o desenvolvimento sustentável dos negócios, você escolhe manter a confiança do seu cliente e desenvolve um relacionamento de confiança que se desdobra ao longo do tempo.
