Depois que este artigo for publicado, é provável que ele seja enviado em forma de newsletter para talvez alguns outros milhares de leitores, além daqueles que habitualmente frequentam as páginas da revista. Para isso, é preciso que dados tenham sido coletados, e-mails tenham sido transferidos para uma plataforma e ali fiquem armazenados.
Alguns anos atrás, essa operação costumava ser feita em planilhas de Excel que eram trocadas livremente entre áreas de empresa por e-mail. Planilhas que continham nome, endereço, RG, CPF e, muitas vezes, até dados bancários de clientes. E ficavam por anos abandonadas nas caixas de entrada de funcionários que sequer fariam qualquer uso daquela informação.
Se você leu isso e pensou: “mas isso ainda acontece na minha empresa”, você está em um enrosco sério. E as multas podem ser pesadas. Em agosto de 2018, foi aprovada no Brasil a Lei Geral de Proteção de Dados, a LGPD, e por mais alheio que você seja ao noticiário você já deve ter ouvido falar da sigla. A lei levou um ano para ser de fato implantada, período em que as empresas puderam se adaptar. E até o final de fevereiro não havia definição exata sobre o que de fato ocorreria com quem não cumprisse as regras.
Vou ser claro. A lei se aplica a toda e qualquer empresa em funcionamento no Brasil. Independe de porte, setor ou regime fiscal. Nenhuma empresa no Brasil pode usar dados de cidadãos brasileiros de forma indevida e, se o fizer, vai pagar multas que podem quebrar a companhia.
As grandes empresas saíram correndo para se adequar à nova legislação assim que ela foi publicada, o que não quer dizer que todo mundo esteja pronto. Mas uma imensidão de micro, pequenas e médias, justamente aquelas que têm menos condições de compreender o que diz a lei, ou de contratar um especialista para apoiar no processo de adequação, continuam sujeitas a sanções, que vão de advertências a pesadas multas. Na prática, a LGPD é democrática ao abranger todos os CNPJs e proteger 100% dos cidadãos, mas não na oferta de soluções práticas de conformidade para todos. O assunto não é simples. Uma planilha de Excel para listar os clientes e seus dados todo mundo tem. Essa ferramenta se tornou corrente há décadas e, por pouco mais de R$ 200, qualquer empresa pode comprar um pacote Office. Mas quem pode se dar ao luxo de contratar um DPO (Data Protection Officer), ou o profissional encarregado de garantir que a empresa esteja dentro da lei, uma das exigências da LGPD?
E só piora. Em 27 de fevereiro deste ano, a ANPD (Autoridade Nacional de Proteção de Dados ) – responsável por fiscalizar o cumprimento da LGPD, orientar as empresas e os cidadãos sobre a lei – publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. O nome já não é simples para quem não é da área.
Trocando em miúdos, a resolução divide as infrações à LGPD em leve, média e grave, ou seja, cria uma dosagem. Depois determina como essas empresas serão punidas. Quem comete uma infração grave, por exemplo, não pode levar apenas uma advertência. Uma vez que a infração seja dosada, a ANPD vai determinar se existem fatores que possam atenuar ou agravar a situação. Na prática, se a empresa já cometeu alguma infração anterior, por exemplo, isso piora a situação. Mas se a empresa tem boas práticas ou adota procedimentos para reduzir os danos, isso pode reduzir as punições. A partir daí, a ANPD determina as sanções que devem ser aplicadas.
Mas afinal de contas, a LGPD afeta a sua empresa?
Aí vem uma série de perguntas difíceis de responder. Especialmente para as MPMEs. Como resolver? Preciso contratar mais gente? Vou ter outros custos? Tenho que mudar processos e fluxos de trabalho? Tudo isso vale o custo-benefício ou posso arriscar, imaginando que a ANPD não vai ter braços para fiscalizar todo mundo?
Vou começar falando do último ponto. O risco é altíssimo. E não fazer nada já tira da empresa todos os fatores atenuantes e pode criar agravantes. Claro que a decisão é sempre do líder, mas eu não arriscaria.
Para os pequenos, a primeira saída é a informação. O letramento jurídico precisa ser encarado como uma barreira importante a ser enfrentada por todos, especialmente por nós que trabalhamos com a lei, é necessário que possamos democratizar o acesso ao conteúdo jurídico como forma de produzir uma sociedade mais transparente e democrática.
A democratização na proteção de dados ainda é um problema grave e de difícil solução. Por essa razão, o Gestão X, tecnologia recente de nosso escritório em convênio com a EMX Tecnologia, passou a integrar nosso escritório, com o objetivo não somente de atender a Resolução 02/2022 da ANPD, mas em especial democratizar o acesso e a consultoria integral a LGPD por MPMEs, de forma barata e extremamente eficiente, adequando nosso objetivo social a nosso propósito empresarial.
Fonte: Exame