Entrevista: os impactos da lgpd nas empresas
Fonte: Panorama ABIAD
Panorama ABIAD conversou com Miqueias Micheletti, CEO da Embrasi, sobre o impacto da Lei Geral de Proteção de Dados – LGPD nas empresas associadas da ABIAD.
Panorama – A LGPD já está em vigor plenamente?
Miqueias – Sim. Aliás, existe uma certa confusão sobre isso. Fato é que a Lei já está em vigor desde setembro de 2020, mas as sanções passaram a valer no dia 1 de agosto deste ano.
Panorama – Quais empresas e organizações estão sendo impactadas pela LGPD?
Miqueias – Eu diria que todas as empresas e associações são diretamente impactadas pela LGPD. Algumas são mais impactadas, como as B2C e as que vivem do tratamento de dados de terceiros, como contadores, bancos e contact centers.
Panorama – Caso a empresa não cumpra a LGPD, quais os possíveis prejuízos?
Miqueias – As empresas estão olhando muito as multas cabíveis no descumprimento dessa lei, que pode ser de alguns milhões de reais, pois é proporcional ao faturamento, mas essa é somente uma das sanções. Acho que a principal é a suspensão das atividades de tratamento de dados. E eu pergunto: o que há no mercado que não passa por tratamento de dados pessoais?
O que a ABIAD, por exemplo, faria se não pudesse tratar dados? E não se trata somente de dados digitais, outro engano de muitas pessoas, mas de todos os tipos de documento e dados físicos, também.
Essas são sanções previstas em lei, mas há prejuízos indiretos. Para uma empresa estar em compliance, é necessário que seus fornecedores também estejam. Se o fornecedor não cumpre a LGPD, provavelmente perderá contratos de fornecimento.
Panorama – Essa pressão para que os fornecedores atendam à LGPD tem sido real?
Miqueias – Sim. As empresas começam a exigir das outras empresas fornecedoras e prestadoras de serviços o atendimento à LGPD. As que não derem atenção a esse ponto, poderão fechar suas portas.
Panorama – Como toda lei, ela veio para proteger algo ou favorecer o ambiente de negócios e social. Existem benefícios às empresas ou somente ônus?
Miqueias – Na contramão das possíveis sanções, diria que a LGPD vai trazer muitos benefícios, pois exigiu que as empresas elaborassem documentos que podem trazer mais gestão e longevidade a elas, como um plano de continuidade de negócios e o plano de contingência.
Outro benefício que poucos têm observado é nas relações trabalhistas. Em cerca de 65% dos incidentes de segurança, especialmente vazamento de dados, existe a participação de pelo menos um colaborador da empresa. Com a LGPD, se um profissional causar um incidente relacionado à essa lei, ele será citado e seu nome poderá até ser encontrado em uma busca na internet, o que tende a reduzir os casos de desvios de dados sigilosos.
Panorama – E qual o principal desafio que as empresas têm encontrado para implantar todas as mudanças necessárias ao atendimento à LGPD?
Miqueias – Falta de verba é o principal desafio para implementar as necessidades da LGPD. Algumas empresas veem a LGPD como um investimento, mas nem todas têm real capacidade financeira para isso. Imagine que a lei cabe tanto às grandes corporações quanto aos micro empreendimentos. Até pessoas físicas que utilizem dados para fins comerciais, como médicos e corretores, são enquadrados na lei.
Outro desafio é a conscientização e treinamento de colaboradores. As pessoas são acostumadas a seguir um script e para convencê-las de que os novos procedimentos são positivos e devem ser seguidos deve ocorrer um movimento top-down – se os diretores não fizerem da maneira correta, sua equipe também não fará. Às vezes por pressa, às vezes por resistência às mudanças, mas o início tem sido bastante desafiador no que tange à mudança de comportamento.
Panorama – Qual a realidade da implantação de todas as mudanças relativas à nova legislação? Quantas empresas já estão 100% adaptadas?
Miqueias – Pouquíssimas empresas já concluíram o processo de adaptação à LGPD. Vemos grandes bancos que ainda não fizeram a lição de casa por completo, talvez por falta de compreensão da lei.
É complicado, porque pela primeira vez temos no Brasil algo das ciências humanas de mãos dadas com as ciências exatas.
Panorama – E já tem ocorrido uso da lei para punir empresas?
Miqueias – Sim, já passaram de 600 empresas condenadas com base na LGPD. A título de exemplo, tivemos um incidente de segurança de um sindicato com um jornal. Total despreparo de nosso jurídico, porque a petição foi montada de maneira errada, a defesa nada fez e o juiz foi na mesma linha. Esse jornal foi condenado erroneamente com base na LGPD.
Também estamos acompanhando um caso emblemático de uma multa aplicada pelo Procon à uma empresa com base na LGPD. Isso não pode. O Procon não pode agir como um fiscal dessa legislação. Sem contar que, no período da ação, ainda não poderiam ser aplicadas multas.
Panorama – Proteção de dados, segundo a LGPD, diz respeito somente ao vazamento de dados?
Miqueias – As pessoas confundem proteção com vazamento. Quando falamos de Proteção de dados precisamos nos atentar para a Segurança da Informação que possui quatro pilares: confidencialidade, integridade, disponibilidade e autenticidade.
Confidencialidade, que garante que os dados estão protegidos de terceiros, e neste pilar pode-se então contemplar o vazamento de dados, que é conduta ainda mais grave quando se fala sobre a saúde das pessoas;
Integridade, que garante que os dados estão íntegros e que não sofreram e tampouco sofrerão quaisquer espécies de alterações, se não as autorizadas. Um ponto bastante relevante aqui, neste pilar da segurança da informação, diz respeito ao lançamento incorreto de um CID em um formulário, o que poderia causar seríssimos transtornos ao paciente;
Disponibilidade, que garante que as informações do titular estarão sempre disponíveis. A perda de formulários, contratos, a perda de um equipamento, ou até mesmo a indisponibilidade de um sistema colocam em xeque este pilar da segurança da informação;
Autenticidade, que garante que as informações poderão ser entregues a uma outra pessoa ou sistema, quando autorizados. A título de exemplificação, neste pilar, tem-se o caso de um falso oficial de justiça que tenha subtraído um dos computadores de uma clínica médica, contendo um vasto número de registros de dados de pacientes, portando um mandado de busca e apreensão falsificado.
Panorama – Consegue enxergar mais algum benefício às empresas que atenderem à LGPD?
Miqueias – Atender a lei não é opcional, mas hoje é uma questão de visibilidade mostrar a preocupação com clientes de forma transparente e respeitosa. Mas já existem advogados se especializando em LGPD para atender o titular dos dados, ou seja, mover ações pesadas contra empresas que gerirem mal os dados coletados de seus clientes pessoas físicas.