Por Renato Valbert de Casto Filho e Thiago Terin Luz (*)
A LGPD consolida um novo patamar de competição, no qual possuir um programa de compliance passa a ser uma necessidade e encarar sua utilização como mero luxo revela atraso, ignorância e desinformação.
A promulgação da Lei Geral de Proteção de Dados (LGPD) trouxe o dever de segurança, ética e responsabilidade quanto ao tratamento dos dados pessoais e estabeleceu a necessidade da observância de uma série de requisitos e procedimentos às empresas, os quais demandam multi e interdisciplinaridade para estar em adequação com a normativa.
Isso significa dizer que o processo e a condução da cultura para cumprimento da lei não se restringem somente às áreas jurídica e de Tecnologia da Informação (TI), mas a empresa como um todo, uma vez que existe a necessidade da adoção de uma nova mentalidade, na qual regras e princípios de proteção de dados devem ser incorporados pelas instituições de forma que passem a integrar seus valores e missão.
Ante tal cenário, resta claro que a LGPD é o mais novo grande paradigma de conformidade no Brasil. E assim, para estar em compliance quando da vigência da lei, as empresas deverão acima de tudo enxergar a proteção de dados pessoais como importante direito dos indivíduos, para tanto, deverão agir com efetiva responsabilidade perante as obrigações a serem cumpridas no intuito de serem estritamente transparentes com os cidadãos e com mercado para conquistar sua confiança.
Em suma, para alcançar esse novo índice de confiança será imprescindível maior transparência na relação empresa e cliente.
A não conformidade com a lei gera a responsabilidade de indenizar, sendo qualquer incidente relacionado a dados pessoais um incidente de Segurança da Informação, passível de punição de multa de 2% do faturamento até o limite de R$ 50 milhões, além do dano a reputação, ainda mais doloroso, vez que a empresa que sofrer a punição será vista como negligente no que tange ao respeito ao direito de proteção de dados perante aos olhos do público e do mercado, afetando potencialmente sua credibilidade.
Diante desse contexto não é exagero dizer que os dados pessoais são a nova moeda da economia digital, qualificando-se como ativos para o exercício de qualquer atividade empresarial, pessoal ou social de forma que estar em conformidade com as novas diretrizes da LGPD trará com resultado um ambiente de negócios mais seguro capaz de fomentar e intensificar a atração e materialização de investimentos.
Nesse sentido, cuidar do negócio implicará na compreensão de que o cliente terá uma nova atitude, um novo comportamento, em verdade, um novo perfil, e invariavelmente se questionará se suas legítimas expectativas serão respeitadas em situações de troca de informações, o que consequentemente exigirá da empresa mapear suas ações, levantar dados, corrigir contratos, analisar segurança e se perguntar incansavelmente no desenvolvimento de sua operação: (i) qual dados são coletados?; (ii) por onde, por qual canal são coletados?; (iii) qual a finalidade da coleta?; (iv) onde serão armazenados?; (v) quem terá acesso a esses dados?; (vi) por quanto tempo será armazenado; (vii) haverá compartilhamento de dados?; (viii) há transferência internacional?. Entre outras.
Na gestão desse novo modelo, três atores são imprescindíveis, o controlador de dados, que definirá quem coleta os dados e decide sobre a forma e finalidade de tratamento, o operador que realiza o tratamento dos dados, e o encarregado que exercerá o papel de comunicação entre controlador, titulares de direito e autoridade nacional, além de orientar funcionários do controlador sobre práticas de tratamento de dados.
Nota-se que não haverá mais espaço para tônica, muitas vezes arraigada na cultura brasileira, de sempre remediar, e não prevenir. Mais do que nunca fica a certeza de que prevenir é o melhor remédio e por conta disso é fundamental tratar da adequação à LGPD através das ferramentas de compliance, contemplando o monitoramento do programa, revisões periódicas de análise de riscos e revisão e adequação de treinamento, até porque compliance nada mais é do que o estabelecimento de um padrão básico de negócios, perpetrado por ações práticas voltadas a assegurar relações éticas e transparentes entre empresas, mercado e poder público.
A outra opção, não se preparar e não se adequar, por outro lado, pode sair cara, custar rescisões contratuais e perda de clientes, pois nesse novo mundo quem em sã consciência faria negócios com uma empresa que não garante a proteção de dados? Quem forneceria seus dados pessoais a uma empresa que tem no seu histórico casos de vazamento de dados ou até mesmo comercialização de dados de terceiros? Pois é. A multa pode parecer alta, mas o dano a reputação muitas vezes é irreversível, e quando não é, sabe-se que se a fama dura 15 minutos, mas a infâmia dura mais. Às vezes, bem mais.
O conselho é valioso, esteja em compliance com a LGPD quando o momento chegar, exerça o poder de eleger para seus colaboradores e para quem está de fora a imagem que sua empresa quer passar, seu concorrente não perderá essa oportunidade. A LGPD consolida um novo patamar de competição, no qual possuir um programa de compliance passa a ser uma necessidade e encarar sua utilização como mero luxo revela atraso, ignorância e desinformação.
(*) Renato Valbert de Casto Filho é advogado do escritório Luz & Tedrus Bento Advogados, especialista em Direito Societário e Contrato Empresariais.
(*) Thiago Terin Luz é sócio do escritório Luz & Tedrus Bento Advogados, especialista em Direito Empresarial, com extensão em Digital.
Fonte: Migalhas, em 24.07.2019.