Começam a valer a partir de agosto as sanções da Lei Geral de Proteção de Dados (LGPD), que desde o ano passado define regras sobre como as empresas devem tratar as informações pessoais de clientes, fornecedores e parceiros respeitando a segurança e o direito à privacidade. As organizações que não estiveram em conformidade com as normas podem receber multa de 2% sobre a receita do negócio, chegando a R$ 50 milhões.
Atuando no território nacional com aproximadamente 50 clientes de médio e grande portes, a Nação Digital, especializada em marketing digital e focada em e-commerce, lida como controladora de mais de 500 dados e como operadora, com mais de 10 milhões de dados para seus clientes, neste caso em razão da criação de comunicação contínua para suas bases. Segundo o CEO, Rodrigo Martucci, práticas de respeito à privacidade faziam parte da cultura da empresa antes da LGPD. “Não enviar comunicações sem consentimento, dar opção para o usuário sair de determinada lista, armazenar informações seguindo padrões de segurança, por exemplo, tudo isso já aplicávamos para clientes e toda a cadeia”, conta.
Para atender às exigências da LGPD, o que mudou na Nação Digital foi a forma como são documentadas as práticas. “Agora temos cartilhas e cláusulas em contratos que deixam explícito que a LGPD deve ser respeitada. Mas no dia a dia já tínhamos a preocupação de preservar o cidadão, então, não mudou tanto”, explica.
No processo de implantação, a empresa optou por criar um comitê operador, formado por quatro pessoas que recebem as solicitações feitas pelo público em relação à LGPD. O grupo passou por treinamento para conhecer as documentações e sistemas utilizados para o armazenamento de dados.
Com as adequações, um dos impactos foi a otimização. “Vimos que não precisávamos coletar algumas informações. Criamos processos de limpeza de dados em determinado período para cada classe de informação, seguindo as bases legais da LGPD. Com tudo documentado, temos controle e visão de todos os dados retidos”, diz Martucci. “Temos uma cartilha para os colaboradores, uma para fornecedores e uma para clientes, cada uma detalhando o teor dos dados captados, bases legais e informações sobre como acessar e se remover das listas”, complementa.
Os cuidados com os dados dos parceiros são explicitados em âmbito fechado, na hora dos fechamentos de contratos, por exemplo. Para Martucci, a adequação deveria ser padrão do mercado. “O trabalho a mais trazido pela lei é documentar e deixar tudo disponível, mas não enviar algo para quem não deu permissão é uma questão simples de ética. Existem ainda mais itens no âmbito digital que precisam de regulamentação. Há empresas, do Brasil e estrangeiras, que usam práticas de comunicação que invadem a privacidade do cidadão brasileiro, segregam a população em classes de várias formas e utilizam táticas predatórias de comunicação, e isso tem que parar.”
Rodrigo Martucci, da Nação Digital: “o trabalho a mais trazido pela lei é documentar e deixar tudo disponível, mas não enviar algo para quem não deu permissão é uma questão simples de ética”
Transparência
No Maringá Park Shopping Center as regras também estão sendo atendidas. Lá uma consultoria foi contratada para auxiliar na adaptação à LGPD e foi criado um canal específico para operar os dados. Segundo a superintendente, Claudia Michiura, o processo tem exigido uma mudança cultural interna, para que seja incorporado no dia a dia de fornecedores, colaboradores e clientes, em nome da privacidade e segurança de dados pessoais e para assegurar os direitos do titular das informações.
“Nosso maior patrimônio é o cliente. Armazenamos e mantemos os dados pessoais em ambientes seguros e controlados. O acesso a essas informações também é controlado por meio de sistemas de segurança e procedimentos técnicos, físicos e gerenciais para resguardar a confidencialidade, integridade e disponibilidade da informação”, diz Claudia.
Antes da LGPD, existia a preocupação com a privacidade dos clientes. Por exemplo, os dados fornecidos para participação em campanhas ou de lojistas são sempre utilizados apenas para tal finalidade. Para se ter ideia, a cada campanha o shopping armazena informações de dez mil cadastrados.
“Entendemos que a LGPD é uma oportunidade para que os clientes se identifiquem com nossos valores, a transparência e o cuidado. Demonstramos isso em cada ação ou campanha, deixando claro que os dados estão sendo tratados com respeito e mantidos com segurança”, explica Claudia. “Ao aceitar participar, o cliente autoriza de forma livre, informada e inequívoca o uso dos dados pessoais coletados. Nós os deixamos seguros sobre o uso das informações”, acrescenta.
“Armazenamos e mantemos os dados em ambientes seguros e controlados, e o acesso a essas informações também é controlado”, diz Claudia Michiura, do Maringá Park
Sanções
As empresas que não estiverem em conformidade com a lei podem acumular multas e danos. O valor varia com o nível das infrações, reincidência e outros aspectos, como explica o advogado especialista em direito digital e compliance Yuri Mundin Ferreira, sócio do Barroso e Ferreira Advogados. “Também será levado em consideração se houve má-fé e se a empresa conta com projeto de adequação à LGPD. É importante apresentar o processo de adequação em caso de incidente, pois a sanção pode ir de advertência à multa milionária”, explica.
Mais do que prejuízo financeiro, quem cometer infração poderá sofrer com dano de imagem, já que está prevista a publicização da infração. Ou seja, consumidores, fornecedores e outros públicos poderão saber que o tratamento das suas informações não seguiu as regras de proteção. “Para empresas gigantes o dano pode ser grande, mas para as menores o estrago pode ser muito maior, provocando crise de imagem e outros problemas”, observa Mundin.
Considerada um importante passo para a mudança de cultura de tratamento de dados no Brasil, a LGPD impõe regras, autoriza o tratamento das informações e estabelece direitos aos titulares. Segue a tendência mundial de garantir aos cidadãos o controle sobre seus dados. Dentre outros motivos que explicam esse movimento, Mundin destaca que são ativos valiosos. Por exemplo: o leitor deve se lembrar dos portais que solicitam autorização para o armazenamento de dados temporários (os cookies); gigantes das redes sociais negociam anúncios com base em informações fornecidas pelos usuários; sites que rastreiam o caminho do mouse na tela. Tudo isso é aproveitado para negócios.
“Os consumidores precisam entender o que vai ser feito com os dados. Com a lei, eles têm direitos estabelecidos e proteção no ordenamento jurídico. Considero um marco tal como foi o Código de Defesa do Consumidor”, frisa. Ele acrescenta que as empresas também podem sofrer consequências de processos movidos por parceiros. “Não é só a sanção da lei, mas as pessoas podem processar as empresas pelo modo como seus dados foram utilizados. Já há condenações na Justiça. A empresa também pode ser acionada pelo Ministério Público, Procon e outros órgãos.”
O advogado Yuri Mundin reforça que em caso de incidente é importante que a empresa apresente o processo de adequação à lei
Implantação
O texto da lei não fornece uma fórmula para implantação e não regula pontos específicos para pequenos e médios negócios, que possuem capacidade menor de investimento para a adequação. Por isso, a Agência Nacional de Proteção de Dados (ANPD), autoridade responsável por implementar e fiscalizar o cumprimento da LGPD no Brasil, estuda como será a fiscalização nessas empresas. “A agência está tomando subsídios para dizer como poderão ser aplicadas multas ou se isso será feito de forma mais leve. As empresas têm realidades diferentes”, pontua Mundin.
A fiscalização pode exigir relatórios de impacto da proteção de dados pessoais e, portanto, a empresa precisa disponibilizar os documentos, caso sejam solicitados pela ANPD. A advogada empresarial e especialista em proteção de dados no Oliveira Pitta Advogados, Gabriele Rodrigues, ressalta que a adequação deve garantir que os dados sejam tratados de forma transparente, começando pelo mapeamento, inventário de todas as informações armazenadas pela empresa, indicação de encarregado, elaboração de política de privacidade para fornecedores, colaboradores e até terceiros.
Como não existe detalhamento sobre a aplicação das regras, Gabriele orienta as empresas para procurar os serviços de especialistas para evitar problemas. Ela diz que a implementação não é um “bicho de sete cabeças”, mas é necessário conhecimento técnico para aplicar o que está previsto na legislação. “Cada empresa, conforme porte e capacidade, pode fazer as adequações e levar isso ao conhecimento do público. A ANPD estuda propostas de algumas entidades para auxiliar as pequenas empresas na implementação. É importante ter alguém que saiba realizar o compliance em proteção de dados.”
De acordo com Gabriele, os negócios devem demonstrar para as autoridades e para o mundo externo o interesse em proteger e tratar de forma responsável os dados pessoais. Por essa razão, a adequação à LGPD é também uma oportunidade competitiva, já que as empresas podem exteriorizar para o público que estão em conformidade com a lei e preocupadas com seus parceiros. “Saber que uma empresa contrata consultorias e assessorias para cuidar das informações do seu público é um diferencial que a coloca à frente da concorrência que não realiza esse trabalho, além de evitar punições. Ser transparente e leal com os clientes gera confiabilidade e credibilidade no mercado”, avalia.
Gabriele Rodrigues, do Oliveira Pitta Advogados: “ser transparente e leal com os clientes gera confiabilidade e credibilidade”