A menos de um ano de se tornar realidade no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) ainda é uma desconhecida para a maioria dos empresários goianienses. A constatação é da Câmara de Dirigentes Lojistas (CDL) da capital, que conta, atualmente, com mais de 7 mil associados.
De acordo com o coordenador jurídico da CDL, Felipe Teles Fonseca (foto), quando se levam em conta todas as palestras informativas realizadas sobre o tema pela entidade, ao longo de 2019, o prognóstico não é nada animador. “Muitos comerciantes nem sabem o que significa a sigla. Nossa percepção é de que 80% deles não estão atentos ao fato de que precisam mudar a forma de tratar dados de clientes, colaboradores, fornecedores e parceiros comerciais”, afirma.
A chamada LGPD – Lei nº 13.709 – foi aprovada em 2018 para disciplinar como empresas, e também entes públicos, podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades.
Dois fatores contribuíram para a criação da norma no Brasil: a venda de dados de 87 milhões de usuários do Facebook para a utilização na campanha eleitoral do presidente Donald Trump, nas eleições dos Estados Unidos; e a implementação da Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) pela União Europeia, em 2016. Esta última obriga, por exemplo, que todos os países que queiram oferecer produtos e serviços a moradores europeus criem uma agência interna de proteção de dados.
“Ter essa política era algo mais do que necessário. Sem essa lei, o Brasil, certamente, perderia a chance de negociar com companhias inovadoras e de outros países”, destaca o presidente do Instituto Goiano de Direito Digital (IGDD), advogado Rafael Maciel. E ele emenda: “As empresas que estabelecem processos de transparência e de cuidado com as informações, evitando vazamentos, vão ter a marca e reputação valorizadas. Acredito que o próprio mercado excluirá aqueles que não se adaptarem a esta nova realidade”.
O coordenador jurídico da CDL também concorda que a política de segurança de dados é uma tendência global. “Todos nós, hoje, temos uma representação da nossa vida no meio on-line, seja em redes sociais, conta bancária, dados do INSS, Receita Federal. Quanto mais acesso e disponibilidade virtual, maior também é nossa vulnerabilidade. Por isso, é importante essa regulamentação”, frisa Teles.
Entretanto, ele chama a atenção para a abrangência da lei. “Principalmente quando se trata do órgão fiscalizador, a Autoridade Nacional de Proteção de Dados, que ainda vai ser criada”, pontua. Teles e Maciel também destacam o fato de que a LGPD não é voltada somente para o meio digital.
“Temos realizado palestras para explicar a comerciantes e lojistas, dos mais diversos segmentos, sobre a implantação desses novos processos de gestão e de coleta de informações. Devem existir protocolos de segurança com dados guardados em formulários de papel ou no computador”, diz o coordenador jurídico da CDL, informando que recente pesquisa realizada pelo site Reclame Aqui, com mais de 10 mil pessoas, apontou que apenas 26,4% das empresas brasileiras estão buscando informações para se adaptar à nova legislação.
Empoderamento
Um dos princípios trabalhados pela LGPD é o de finalidade. Significa que a “realização do tratamento de dados deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”. “A lei empodera o titular do dado, porque ele saberá como a informação que forneceu será usada. E mais: se ele quiser excluir essa informação, poderá também”, ressalta Felipe Teles.
Apesar do desconhecimento de grande parte dos empresários goianienses, alguns deles já começaram a se preocupar com a implantação de uma nova cultura organizacional que preze a segurança e o tratamento correto de dados pessoais. É o caso da Implanta, companhia especializada na venda de softwares para indústrias, cuja sede fica no Setor Santa Genoveva, em Goiânia. Como a maioria dos clientes da empresa é formada por multinacionais, desde a publicação da GDPR na União Europeia, os gestores têm se movimentado para adequar a política de segurança de dados do estabelecimento.
De acordo com o CEO da Implanta, Rômulo Prudente Filho, um diagnóstico com as medidas que precisam ser adotadas pela companhia foi realizado há cerca de sete meses. “Reduzimos em 30% a quantidade de informações que eram extraídas de pessoas físicas, como por exemplo, dados do cônjuge e endereço complementar. Percebemos que muitas delas nem eram realmente necessárias”, pondera.
Rômulo diz ainda que a política de segurança da empresa está mais eficiente e que no cronograma de ações está previsto, também, um treinamento com os funcionários, programado para ocorrer no início de 2020. “A gente percebe que muitos colegas empresários ainda não conhecem a lei e podem, infelizmente, serem pegos de surpresa. Falta ainda informação sobre o tema”, opina.
População reclama de vazamento de dados
– Seu Francisco?
– Sim, sou eu.
– Bom dia, seu Francisco! Eu sou do banco “X” e estou te ligando para renegociar seus empréstimos consignados.
– Mas eu não tenho empréstimo consignado com vocês.
– Mas o senhor pode renegociar com a gente, e a gente faz a portabilidade.
– Eu faço empréstimo com o banco “X,” eu pago para o banco “X.” Eu não quero renegociar com vocês. Eu não tenho nada que renegociar.
– Mas o senhor pode renegociar com o próprio banco.
– Sim, eu sei disso, mas deixe que depois eu vou falar com o meu banco.
O diálogo acima lhe parece familiar? Já recebeu algum telefonema ou conhece alguém que tenha atendido uma ligação semelhante? Desde que se aposentou, em 2010, uma certeza o advogado Francisco Dutra, 62 anos, tem: vai ouvir, pelo menos “trinta vezes por dia”, uma proposta de um representante de financeira ou banco.
“É deprimente o que a gente passa em relação a isso. Eu não atendo mais meu telefone, só os números cadastrados. Essas ligações se iniciaram logo depois que eu me aposentei e, incrivelmente, eles sabem tudo em relação à minha vida financeira, quanto devo, qual o valor da parcela mensal e por aí vai”, diz, em tom de desabafo.
A situação vivida por ele é a mesma de milhões de brasileiros. Mudam os interlocutores: pode ser um dono de loja, um representante de uma telefônica, um corretor de imóveis, mas a pergunta para quem atende a (não mais) tão inesperada ligação é uma só: como essa pessoa conseguiu meu número pessoal se eu não o forneci?
A gestora pública Sabrina Lucindo da Silva, 38 anos, afirma que, pelo menos três vezes por semana, recebe ligações de empresas de telefonia ofertando algum serviço. “O pior é que, muitas vezes, isso ocorre fora do horário comercial”, reclama. A mãe dela passou por uma situação muito mais delicada. Adelice Abadia da Silva, 65 anos, solicitou o pedido de aposentadoria no INSS e, acreditem, ficou sabendo que o benefício havia saído, não porque o Instituto deu retorno, mas porque um banco ligou oferecendo empréstimo a senhora.
Como servidora do Ministério Público do Estado, Sabrina ressalta que muitos promotores e juízes já usam argumentação da LGPD em suas decisões, embora a lei não esteja ainda em vigor. “Ela já tem efeito jurídico; não tem como ‘não pegar’. É uma questão de modernização da sociedade para garantir novos direitos, novas situações”.
Poder público
Além de regras para o tratamento de dados pessoais por parte da iniciativa privada, a LGPD também estabelece diretrizes para o setor público. De acordo com o subsecretário de Tecnologia da Informação da Secretaria Estadual de Desenvolvimento Econômico e Inovação (Sedi), Marco Túlio Werneck, o Governo de Goiás já começou a se mobilizar para “melhorar a proteção contra possíveis invasões externas aos seus sistemas e roubo de dados; e também tem trabalhado, internamente, na gestão e controle do tratamento dado às informações coletadas, e no acesso do cidadão aos seus dados pessoais”.
Para isso, o governo estruturou uma Superintendência de Operações e Serviços de Tecnologia da Informação, com a criação da gerência de Gestão da Informação, onde os servidores serão capacitados a fim de gerir e evitar vazamento de dados, entre outras funções.
O Brasil foi o 123º país a legislar sobre segurança de dados e um dos últimos da América do Sul. A matéria ainda discorre sobre penalidades: as punições para quem desrespeitar a norma incluem multas de até 2% do faturamento da empresa, com limite a R$ 50 milhões, e bloqueio ou eliminação dos dados relacionados a uma infração. (C.L)
Reportagem: Carla Lacerda
Fotos: Hegon Corrêa, Lucas Diener
Foto Capa: Cristiano Borges
