Thiago do Val*
LGPD
Lei Geral de Proteção de Dados: fonte de insegurança ou oportunidade de fidelização?
A inovação tecnológica tem desafiado o público a se adaptar à utilização de novas ferramentas como smartphones, aplicativos e meios de pagamento mas, além disso, também as adaptações legislativas à nova realidade.
Como advogado inserido neste ecossistema, tenho observado muito receio de novos empreendedores sobre como se preparar para eventuais riscos legais advindos da utilização de novas soluções ou, até mesmo, sobre legislações que podem vir a mudar toda a estratégia de um produto desenvolvido.
Já como mentor e palestrante do InovAtiva Brasil, programa de aceleração de startups da América Latina, a grande maioria dos questionamentos trazidos pelos milhares de empreendedores com quem tenho contato se refere à Lei Geral de Proteção de Dados (LGPD).
A principal pergunta, desde a sua vigência, é se a lei "vai pegar". Este, por si só, é um questionamento interessante, porque demonstra a dificuldade de adaptação legislativa da população em um país com tantas normas, mas um forte descrédito quanto à sua fiscalização e punibilidade.
Essa sensação se deu muito pela forma que a lei passou a vigorar. Promulgada em 2019, começou a ter validade em setembro de 2020, com prazo para as empresas se adaptarem – o que não aconteceu em grande escala. Recentemente, em agosto de 2021, o poder fiscalizatório e punitivo da Autoridade Nacional de Proteção de Dados (ANPD) passou a valer. Ou seja, todo esse tempo que seria destinado para a adequação à lei virou um falso descrédito.
Atualmente, a lei está em vigor e temos testemunhado diversas empresas sofrendo várias consequências – previstas em lei – por vazamento e utilização incorreta dos dados. Justamente por isso, é importante a conscientização de que o tempo que se passou era para que as empresas pudessem se adequar, e não porque a lei não seria aplicada.
A condenação dessas organizações provocou uma demanda ainda maior de consultas e questionamentos sobre a LGPD, principalmente entre as startups que estão em desenvolvimento e são cobradas pelos investidores a atenderem às legislações locais. Nos últimos ciclos de aceleração do InovAtiva Brasil, as dúvidas que anteriormente eram mais ligadas a contratos, agora perderam espaço para a LGPD, pois muitas dessas startups trabalham com dados e novas tecnologias.
Um dos principais questionamentos é sobre uma eventual regulamentação específica para startups ou empresas de pequeno e médio porte. A ANPD parece estar prestes a regulamentar esses pontos: foi publicada uma consulta pública com uma sugestão de norma regulando a aplicação para esse segmento de empresas em 30 de agosto.
Outra dúvida recorrente é sobre os termos de consentimento. É comum a concepção do empreendedor de, na dúvida, elaborar um termo de consentimento que o autorize a tratar os dados de forma genérica, sem especificar como serão utilizados. Contudo, a autorização, por si só, não é suficiente. É necessário ter o controle de tudo o que ocorre com esse dado. Por exemplo: onde e por quanto tempo ele será armazenado, e como será tratado. Isso porque, a qualquer momento, o seu titular poderá questionar a empresa a respeito, e ela tem a obrigação de ter esse controle e prestar toda informação.
Isso é muito importante: muitas organizações pegam os termos de autorização e mal se preocupam com a guarda dos mesmos, muitas vezes nem se preocupam em detalhar o motivo do consentimento e menos ainda se preocupam em ter a gestão dos dados que circulam no seu negócio.
Hoje, é imprescindível que as empresas ajudem a dar transparência e segurança sobre como utilizam os dados de seus clientes para conquistar sua confiança. São comuns os termos de política de privacidade e consentimento difíceis de ler, que acabam por passar a sensação oposta de seu propósito. Ou seja, ao invés de transmitir confiança, demonstrando como as informações serão utilizadas, passam a sensação de que estão fazendo algo errado.
Ter uma boa gestão dos dados, promover essa cultura e esclarecer a importância da segurança da informação junto aos colaboradores é o primeiro passo para a maturidade da LGPD. E as empresas têm a responsabilidade de ser agentes ativos nessa transformação cultural. Afinal, as boas práticas de administração de dados são benéficas para todos os envolvidos: é a base para estabelecer a confiança e fidelizar seu cliente, evita vazamentos indesejados e ainda garante conformidade jurídica para a organização.
* Thiago do Val, advogado especialista em LGPD e mentor no InovAtiva Brasil, maior programa de aceleração de startups da América Latina. Head de tecnologia e LGPD na Lira Advogados, já foi gerente jurídico e institucional da Suzano Papel e Celulose, Whirpool (Brastemp/Consul), além de ter ocupado posições executivas no governo e no terceiro setor.