Publicado em

Atualizado em

Sandra trabalha no setor de beleza e estética com serviços e venda direta de produtos. Sua ferramenta para contatar clientes, gerenciar os horários, anunciar produtos e negociar é o smartphone. Já sua rede de clientes cresce baseada numa estratégia orgânica com indicações realizadas por meio de contatos compartilhados via WhatsApp. As redes sociais também ajudam na divulgação e ela se organiza com a ajuda de uma planilha que divide com a irmã. Porém, na última semana ela teve o celular furtado.

O que essa história tem a ver com a Lei de Proteção de Dados (LGPD)? Tudo. Inclusive uma série de questionamentos: A lei se aplica a ela? Realizou devidamente o tratamento dos dados? A obtenção de dados pessoais é lícita? Como ela lida com os operadores de dados pessoais (redes sociais e ferramentas gratuitas)? O que ela pode fazer em relação ao furto de sua base dados, decorrência do furto do seu celular? E o mais importante: como ela pode estar equipada para lidar com tudo isso?

A LGPD se aplica ao tratamento de dados pessoais em qualquer contexto mesmo que o seu negócio seja baseado em fichas de clientes guardadas em ordem alfabética. Muitas vezes, as formas tradicionais, impõem maiores desafios à adequação. E os pequenos negócios são os mais onerados pela lei.

Na versão inicial, a LGPD sequer trazia orientações para tratamento diferenciado aos pequenos negócios. Com as alterações trazidas pela Lei nº 13.853/2019, caberá agora à Autoridade Nacional de Proteção de Dados (ANPD) editar normas e procedimentos simplificados e diferenciados para pequenas empresas. Mas o fato é que, até que tenhamos tais normas elaboradas, a LGPD é plenamente aplicável independente do porte do negócio. Não é demais lembrar que seguimos no aguardo da efetiva estruturação da ANPD pela Presidência da República.

Mesmo na Europa essa questão está longe de solução. Leis mais robustas sobre proteção de dados pessoais visam proteger liberdades fundamentais de cidadãos, devolver-lhes controle sobre seus dados pessoais e domar ou limitar o poder dos grandes players em big data. Embora ainda seja cedo, o problema são os indicativos de que os efeitos do ponto de vista competitivo tendem a favorecer os líderes de mercado e, assim, concentrar ainda mais o tratamento de dados pessoais na mão de um conjunto limitado de grandes empresas, além de limitar o desenvolvimento de novas.

O Brasil não detém uma cultura de proteção de dados pessoais e isso repercute nas práticas corporativas. Continua corriqueira a existência de bases de clientes em planilhas sem controle de acesso, trocas de e-mails com essas bases, uso de dados pessoais de clientes para fins distintos do propósito da coleta, manutenção de dados pessoais por períodos indefinidos e sem controle de segurança, atividades de marketing não regulares, etc.

As organizações devem investir em revisitar cada uma de suas linhas de negócio e práticas a elas inerentes, além de treinamento contínuo para colaboradores. A grande maioria dos problemas de violação de dados pessoais e segurança da informação têm por causa condutas inadequadas e a mudança de cultura corporativa é muito mais lenta e muito mais difícil que a troca ou implantação de um software. Não devemos subestimar a importância e o desafio cultural que a LGPD traz consigo.

 

 

Diego Gualda é head de tecnologia do Machado Meyer Advogados - DLGualda@machadomeyer.com.br