A GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados, em português) entrou em vigor na União Europeia em maio de 2018, visando garantir a proteção de dados dos cidadãos bem como obrigar as empresas a protegerem os dados de seus clientes. As empresas tiveram 2 anos para se adaptar e muitas apresentaram, e ainda apresentam, dificuldades para entrar em conformidade, inclusive algumas já foram multadas.
Acompanhando essa tendência mundial da proteção de dados, o Brasil sancionou, em 14 de agosto de 2018, a Lei 13.709 (Lei Geral de Proteção de Dados) que, conforme aduz seu Art. 1º: “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
A legislação brasileira, que é um marco na proteção de dados, impõe que as pessoas naturais ou pessoas jurídicas (privadas ou públicas) sigam regras específicas para uso, coleta, tratamento e armazenamento de dados pessoais, bem como indica qual sua abrangência de aplicação, que não é apenas territorial (dentro do Brasil), mas também extraterritorial (art. 3º da Lei).
A LGPD passa a valer em agosto de 2020, ou seja, contando de hoje (18/07/2019) temos +/- 13 meses para adaptação. Mas, será que estamos preparados?
O Serasa Experian realizou uma pesquisa e concluiu que 75% dos consumidores desconhecem ou conhecem pouco sobre a Lei de Proteção de Dados.
A Netbr em parceria com a norte-americana Sailpoint, em pesquisa feita durante o seminário “Delivering end-to-end Identity management”, ocorrido em abril de 2019, apontou que 69% das empresas se consideram pouco preparadas para atender à LGPD, com nível de conhecimento técnico abaixo de 50% do ideal, enquanto outros 31% consideram seu nível de preparo entre 50% e 75% do ideal.
Quais são as consequências de desconhecer as regras GDPR e LGPD?
1) Sanções
Não é só pagar multa ou ser advertido, estamos falando de reputação e o que ela significa para os clientes. Além da lei exigir que a infração e infrator sejam publicizados, também pode bloquear e até solicitar eliminação dos dados envolvidos na transgressão. Isto, com certeza, é muito mais prejudicial para a empresa do que qualquer valor em dinheiro.
2) Mudança nos negócios: seus métodos atuais podem se tornar ilegais
Se os processos da sua empresa não estão em conformidade com os regramentos mais atuais eles se tornarão ilegais. Aqueles que não fazem uma avaliação da excelência de seus processos, não realizam análise de impactos de riscos, não comprovam para o mercado e, principalmente para consumidores e usuários, que estão adotando as boas práticas, podem levar à desvalorização de seu negócio. A garantia da transparência e da confiança entre os envolvidos deve ser contínua.
3) Comprometimento da integridade da corporação
Quando fica evidenciado qualquer risco de conformidade, caso não exista a sua mitigação, tornam-se inevitáveis as perdas financeiras e os prejuízos na reputação. Aqueles que não se adaptarem aos novos preceitos de proteção de dados sentirão os reflexos no gerenciamento de investimentos e fomentos na concessão de capital. Além disso, inconformidades e descumprimento legal acarretaram na perda de licenças de operação e funcionamento em mercados nacionais e estrangeiros. Ou seja, haverá uma desvalorização do negócio.
4) Implicações jurídicas
As legislações de proteção de dados garantem que as pessoas lesadas sejam indenizadas o que, evidentemente, gera inúmeros processos civis de reparação de danos. Além disso, os contratos estarão obsoletos e deixam a empresa desprotegida perante terceiros e seus clientes, trazendo enorme instabilidade para os tratos.
Diante das novas regras, o mais correto é começar a partir de já. Precisamos levar a sério as mudanças que vêm sendo feitas na regulamentação para proteção dos dados. Quando não há um trabalho preventivo, gerir os riscos torna-se bem mais trabalhoso e, quase sempre, com custos muito mais elevados. Investir em um bom programa de governança e um sistema de segurança da informação eficiente são a chave para garantir a proteção de dados e manter a credibilidade da empresa.
O processo não é fácil, mas extremamente necessário.