[ editar artigo]

A LGPD vem ai! Mas, o que o seu negócio tem a ver com isso?

A LGPD vem ai! Mas, o que o seu negócio tem a  ver com isso?

Se você não faz ideia do que é LGPD, significa que você anda (meio) desinformado. Mas não se desespere, ao final deste pequeno artigo você saberá o que é, para que serve e como ela pode impactar o seu negócio.

Bem, a LGPD é uma lei, publicada em agosto de 2018, que trata da proteção de dados pessoais de pessoas físicas. É uma lei bem abrangente que alcança basicamente todos os negócios executados em território nacional ou estrangeiro que, de alguma forma, tratem dados ou ofereçam serviços aqui no Brasil.

Embora já publicada, ela ainda não está valendo. Por uma questão legal chamada vacatio legis, as leis brasileiras passam por um período de “maturação” da sua publicação até sua efetiva vigência.

Assim, a Lei Geral de Proteção de Dados brasileira entrará em vigor apenas em agosto de 2020.

Contudo, engana-se quem pensa que até lá os dados pessoais podem ser tratados de qualquer forma. Mesmo muito antes da vigência dessa nova lei, já temos conhecimento de inúmeros casos no país de empresas multadas em valores significativos por vazamento de dados. Isso acontece em virtude de outras leis que regularam a questão dos dados no país, em especial o Código de Defesa do Consumidor e o Marco Civil da Internet.

Basicamente, a LGPD, seguindo uma tendência mundial, tenta colocar a privacidade e o respeito aos dados pessoais como ponto central de todos os negócios. Por desconhecimento ou falta de interesse, nós, usuários, nunca nos preocupamos em saber quais dados empresas como Google, Facebook, Uber, aplicativos bobos como FaceApp ou, ainda, joguinhos aparentemente inocentes, captavam de nós ou o que faziam com esses dados.

Nesse cenário, imagine todos os dados que o Google tem sobre você. Agora imagine que ele passe esses dados para uma empresa de seguros que pode utilizar todas as informações sobre a sua saúde para eventualmente negar a contratação de uma apólice de seguro de vida ou encarecer um plano de saúde.

Veja o exemplo da propaganda de uma atual seguradora, que pede que você baixe o aplicativo para verificar como você dirige com a promessa de te dar descontos no seguro. Até aí, tudo bem. Mas, e se isso for usado ao contrário? E, se ao verificar que um determinado motorista desrespeita todas as leis de trânsito, essa mesma seguradora optar por negar ou encarecer o seu seguro?

Isso são suposições, que podem ou não acontecer. Mas, da forma como cuidados dos nossos dados hoje (ou deixamos de cuidar), pode ser que muitas empresas já tenham dados suficientes para, em determinadas circunstâncias, nos prejudicar. E sabe o que é pior nisso tudo? Todos esses dados foram repassados por nós mesmos para essas empresas, muitas vezes em troca de nada significativo.

Ok. Mas como isso pode impactar no meu negócio?

Em primeiro lugar, no seu bolso!

As sanções previstas na LGPD variam desde uma simples advertência e a obrigação de publicizar a infração até multas de até 2% do faturamento da empresa/grupo no país, limitadas a R$ 50 milhões.

Achou pesado?

A empresa pode ainda ser proibida de realizar o tratamento de dados ou obrigada a eliminar seus dados. Você pode imaginar o impacto de uma sanção como essa em um negócio hoje em dia?

Mesmo antes da vigência da Lei, houve no Brasil muitos casos de investigações que terminaram com aplicação de multas pesadas. Dois desses foram bem divulgados: das empresas Netshoes e Banco Inter. A primeira vazou dados de cerca de 2,5 milhões de usuários e acabou fechando um acordo para pagar uma multa de R$ 500 mil reais e se comprometeu a realizar ajustes em seus processos para evitar novos casos. Já o Banco fechou acordo para pagar R$ 1,5 milhão por vazar dados de cerca de 19 mil correntistas.

Agora adicione a isso a Proposta de Emenda Constitucional 17/2019, que propõe incluir a proteção de dados como um direito fundamental dos cidadãos! Significa dizer que, se aprovada, o direito à proteção dos dados pessoais será equiparado à igualdade, liberdade de expressão, entre outros.

Logo, ao utilizar de maneira inadequada um dado pessoal, sua empresa não estaria apenas descumprindo uma lei, estaria desrespeitando um direito fundamental previsto na Constituição.

Diante disso, muitas empresas têm buscado se adequar à nova Lei, estruturando seus processos internos, investindo em tecnologias de segurança de informação e mudando a forma de relacionamento com seus clientes. E, o principal, têm discutido o assunto com seus colaboradores e parceiros.

Para ter uma ideia do impacto que um vazamento de dados pode ter no seu negócio, foi publicado recentemente um estudo mundial da IBM que aponta que a maior parte dos prejuízos de um vazamento decorre da perda de negócios (cerca de 36%).

Em países desenvolvidos, onde o tema é mais discutido e conhecido, os usuários não pensam duas vezes em trocar de marca/fornecedor quando acontecem situações de vazamento de dados.

No Brasil, isso ainda não é significativo, mas tende a mudar com a discussão cada vez maior sobre dados, a conscientização da população sobre o risco de disponibilizar dados inadvertidamente, com a transformação da proteção aos dados em direito fundamental e com a publicação da lei.

Diante desse novo cenário que se apresenta, ser uma empresa data responsável pode ser uma forma de apresentação ao mercado capaz de atrair clientes engajados, atentos e bem informados. Algo como tem acontecido com a questão da sustentabilidade ou da corrupção/compliance.

Respeitar os dados dos seus usuários pode ser uma bandeira que a sua empresa precise defender daqui pra frente, pois será uma questão cada vez mais reconhecida e buscada pelos consumidores.

Blog

Comunidade Sebrae
Bruno Henrique Ruon
Bruno Henrique Ruon Seguir

Advogado, consultor do Sebrae/PR, especialista em Direito Civil, do Trabalho e Empresarial, com LLM em Direito Empresarial Aplicado, MBA em Gestão da Tecnologia da Informação e entusiasta da inovação aplicada ao Direito.

Ler conteúdo completo
Indicados para você