Panorama ABIAD conversou com Miqueias Micheletti, CEO da Embrasi, empresa de processamento de dados, governança e segurança da informação sobre o impacto da Lei Geral de Proteção de Dados – LGPD nas empresas associadas da ABIAD.
Panorama – A LGPD já está em vigor plenamente?
Miqueias – Sim. Aliás, existe uma certa confusão sobre isso. Fato é que a Lei já está em vigor desde setembro de 2020, mas as sanções passaram a valer no dia 1 de agosto deste ano.
Panorama – Quais empresas e organizações estão sendo impactadas pela LGPD?
Miqueias – Eu diria que todas as empresas e associações são diretamente impactadas pela LGPD. Algumas são mais impactadas, como as B2C e as que vivem do tratamento de dados de terceiros, como contadores, bancos e contact centers.
Panorama – Caso a empresa não cumpra a LGPD, quais os possíveis prejuízos?
Miqueias – As empresas estão olhando muito as multas cabíveis no descumprimento dessa lei, que pode ser de alguns milhões de reais, pois é proporcional ao faturamento, mas essa é somente uma das sanções. Acho que a principal é a suspensão das atividades de tratamento de dados. E eu pergunto: o que há no mercado que não passa por tratamento de dados pessoais?
O que a ABIAD, por exemplo, faria se não pudesse tratar dados? E não se trata somente de dados digitais, outro engano de muitas pessoas, mas de todos os tipos de documento e dados físicos, também.
Essas são sanções previstas em lei, mas há prejuízos indiretos. Para uma empresa estar em compliance, é necessário que seus fornecedores também estejam. Se o fornecedor não cumpre a LGPD, provavelmente perderá contratos de fornecimento.
Panorama – Essa pressão para que os fornecedores atendam à LGPD tem sido real?
Miqueias – Sim. As empresas começam a exigir das outras empresas fornecedoras e prestadoras de serviços o atendimento à LGPD. As que não derem atenção a esse ponto, poderão fechar suas portas.
Panorama – Como toda lei, ela veio para proteger algo ou favorecer o ambiente de negócios e social. Existem benefícios às empresas ou somente ônus?
Miqueias – Na contramão das possíveis sanções, diria que a LGPD vai trazer muitos benefícios, pois exigiu que as empresas elaborassem documentos que podem trazer mais gestão e longevidade a elas, como um plano de continuidade de negócios e o plano de contingência.
Outro benefício que poucos têm observado é nas relações trabalhistas. Em cerca de 65% dos incidentes de segurança, especialmente vazamento de dados, existe a participação de pelo menos um colaborador da empresa. Com a LGPD, se um profissional causar um incidente relacionado à essa lei, ele será citado e seu nome poderá até ser encontrado em uma busca na internet, o que tende a reduzir os casos de desvios de dados sigilosos.
Panorama – E qual o principal desafio que as empresas têm encontrado para implantar todas as mudanças necessárias ao atendimento à LGPD?
Miqueias – Falta de verba é o principal desafio para implementar as necessidades da LGPD. Algumas empresas veem a LGPD como um investimento, mas nem todas têm real capacidade financeira para isso. Imagine que a lei cabe tanto às grandes corporações quanto aos micro empreendimentos. Até pessoas físicas que utilizem dados para fins comerciais, como médicos e corretores, são enquadrados na lei.
Outro desafio é a conscientização e treinamento de colaboradores. As pessoas são acostumadas a seguir um script e para convencê-las de que os novos procedimentos são positivos e devem ser seguidos deve ocorrer um movimento top-down – se os diretores não fizerem da maneira correta, sua equipe também não fará. Às vezes por pressa, às vezes por resistência às mudanças, mas o início tem sido bastante desafiador no que tange à mudança de comportamento.
Panorama – Qual a realidade da implantação de todas as mudanças relativas à nova legislação? Quantas empresas já estão 100% adaptadas?
Miqueias – Pouquíssimas empresas já concluíram o processo de adaptação à LGPD. Vemos grandes bancos que ainda não fizeram a lição de casa por completo, talvez por falta de compreensão da lei.
É complicado, porque pela primeira vez temos no Brasil algo das ciências humanas de mãos dadas com as ciências exatas.
Panorama – E já tem ocorrido uso da lei para punir empresas?
Miqueias – Sim, já passaram de 600 empresas condenadas com base na LGPD. A título de exemplo, tivemos um incidente de segurança de um sindicato com um jornal. Total despreparo de nosso jurídico, porque a petição foi montada de maneira errada, a defesa nada fez e o juiz foi na mesma linha. Esse jornal foi condenado erroneamente com base na LGPD.
Também estamos acompanhando um caso emblemático de uma multa aplicada pelo Procon à uma empresa com base na LGPD. Isso não pode. O Procon não pode agir como um fiscal dessa legislação. Sem contar que, no período da ação, ainda não poderiam ser aplicadas multas.
Panorama – Proteção de dados, segundo a LGPD, diz respeito somente ao vazamento de dados?
Miqueias – As pessoas confundem proteção com vazamento. Quando falamos de Proteção de dados precisamos nos atentar para a Segurança da Informação que possui quatro pilares: confidencialidade, integridade, disponibilidade e autenticidade.
Panorama – Consegue enxergar mais algum benefício às empresas que atenderem à LGPD?
Miqueias – Atender a lei não é opcional, mas hoje é uma questão de visibilidade mostrar a preocupação com clientes de forma transparente e respeitosa. Mas já existem advogados se especializando em LGPD para atender o titular dos dados, ou seja, mover ações pesadas contra empresas que gerirem mal os dados coletados de seus clientes pessoas físicas.
Excelentes esclarecimentos para um tema tão complexo como a LGPD.
Parabéns!