< voltar para o Blog

LGPD: uma questão de mercado e de compliance

Três meses antes da Lei Geral de Proteção a Dados (LGPD) entrar em vigor, uma pesquisa da consultoria ICTS mostrou um dado significativo: sete em cada dez empresas (74%) não estavam preparadas para adotar as novas regras. O estudo revelou ainda que somente 15% dos negócios já estavam prontos para a LGPD à época, e que boa parte deles estava no setor financeiro, que, de fato, maneja muitos dados em suas operações.  

Esse tinha sido um avanço muito pequeno, já que, em outubro de 2020, o jornal Valor Econômico publicou uma pesquisa mostrando que, naquele período, 11% das empresas estavam alinhadas totalmente ao LGPD. 

Ainda que esse cenário tenha mudado de lá para cá – não foram feitas novas pesquisas desde então –, é fato que uma parcela considerável dos negócios ainda não se alinhou às novas regras. Isso significa, para o ambiente empresarial, a falta de compliance com uma lei que veio para mudar a forma como as informações são manuseadas, impacta na capacidade de oferecer bons produtos e serviços aos seus clientes. À medida em que assumem que os dados deles estão em risco, as empresas perdem confiança do mercado – seja qual ele for.  

Mas, para além do compliance como força de mercado, isso significa também que as empresas estão sujeitas às punições previstas na nova lei. São multas pesadas, processos judiciais e a ausência de um sistema de proteção à privacidade e sigilo de dados. Órgãos como os Procons estaduais e o Ministério Público têm atuado com firmeza na autuação de negócios de setores diversos que não respeitam as normas da LGPD, e o próprio mercado vem criando mecanismos de análise e resolução de problemas ligados ao manuseio de informações alheias. 

Esse é, sem dúvida, um dos grandes temas do mundo dos negócios brasileiro para 2022. Mas por quê? 

O que é a LGPD? 

Criada em 2018 e inspirada em normas europeias, a Lei Geral de Proteção de Dados (Lei n° 13.709/2018) é uma consequência da expressiva relevância que os dados ganharam nos últimos anos a nível global – comparados frequentemente com o petróleo, historicamente um ativo caro no mercado global. A explicação está no fato de que a coleta, o manuseio e o tratamento de informações têm valor econômico significativo para expandir negócios, setores, nichos, mercados e campanhas de marketing, já que lidam, justamente, com os hábitos e desejos dos clientes. 

A lei brasileira é uma forma de regular todo o processo que envolve esses e outros tipos de informações pessoais. A legislação estipula as regras gerais para que essas operações sejam feitas, assim como o que não é permitido e está sujeito a sanções. As normas exigem, por exemplo, que todas as empresas que lidam com dados em suas atividades se responsabilizem pelas medidas de segurança, técnicas e administrativas que os protejam contra acessos indevidos ou mesmo ataques ilegais de hackers, como tem acontecido frequentemente no Brasil nos últimos meses.   

A lei veio junto com uma agência de fiscalização e regulação: a Autoridade Nacional de Proteção de Dados (ANPD), que teve como tarefa inicial escrever o Regulamento de Fiscalização e Aplicação de Sanções Administrativas da LGPD. A ANPD, inclusive, já tem acordos com outros meios que englobam a proteção a dados, como a Secretaria Nacional do Consumidor (Senacon) e o Conselho Administrativo de Defesa Econômica (Cade). 

LGPD: uma questão de mercado 

No fim do ano passado, uma conclusão tomou conta do mercado sobre a LGPD: além do compliance, ela é uma questão de competição no mercado. O advogado Felipe Rangel, do escritório Sobocinski Advogados especialista na nova lei, é um dos que defendem essa ideia. Para ele, empresas que se alinham à regra demonstram, acima de tudo, que estão preocupadas com as informações dos seus clientes. Essa postura é, de fato, muito cara para elas, porque é uma expressão do quanto cada organização se preocupa com seus consumidores e com a forma como suas informações são manipuladas. 

Veja na entrevista com Felipe Rangel porquê a Lei de Proteção de Dados é considerada uma questão de sobrevivência no mercado.

 

Em agosto do ano passado, a consultoria Capterra publicou um estudo mostrando que seis em cada dez pessoas (67%) estão muito preocupadas com a segurança de suas informações no mundo digital. Outras 30% ainda se dizem "moderadamente preocupadas". Essa tensão é maior em recortes como o de idade, por exemplo, em que 71% dos adultos entre 46 e 55 anos se demonstram incomodados com o manuseio dos seus dados.  

Quando perguntadas o que mais temem, as pessoas citam, sobretudo, serem vítimas de fraudes digitais (79%) e terem seus dados vazados (75%). São questões significativas, já que, segundo a consultoria americana Fortinet, aconteceram 7 bilhões de tentativas de invasões a sistemas fechados, públicos ou privados no Brasil apenas no primeiro semestre de 2021. Foi o quinto maior volume desses registros do mundo, atrás apenas de países que estão no centro da insegurança cibernética mundial, como Rússia, China e EUA. 

Assim, quem apresentar ao mercado uma segurança significativa das informações dos clientes, bem como demonstrar preocupação em lidar com o tema, estará, sem dúvida, com um pé na frente dos demais. Essa tendência deve crescer neste ano, em que a segurança digital estará ainda mais na pauta das empresas, da imprensa e dos negócios em si.  

 

LGPD: uma questão de compliance 

Mas não se trata apenas de vantagem no mercado: a LGDP também pode prejudicar, e muito, o caixa ou mesmo a reputação dos negócios que não estiverem alinhados às regras. Com as penalidades em vigor desde agosto de 2021, a ANPD já anunciou que poderá aplicar sanções retroativas aos casos de não cumprimento das exigências.  

A agência já manifestou que só aplicará penas em empresas que não estejam alinhadas ainda à LGPD. Aquelas que estão dentro da regra, mesmo que ainda sem resultados práticos, mas já com processos estabelecidos, dificilmente serão punidas. A ANPD também pretende ampliar seu alcance internacional, de forma a fiscalizar transferências, manuseios, coletas e administração de informações entre servidores, empresas e conexões do Brasil com outros países.  

Há três meses, a ANPD publicou um guia voltado às micro e pequenas empresas, com o objetivo de ajudá-las neste processo. Para o advogado Felipe Rangel, porém, o excesso de empresas fora de compliance  com a LGPD exige que um parceiro seja parte do processo. "Além de aumentar o risco de ineficácia, pois a matéria é nova e complexa, tratar a LGPD internamente é desafiador, pois demanda mais tempo, pois é necessária a capacitação prévia", diz ele. 

Não apenas por isso: a LGPD só começa a ser implementada dentro de uma empresa com uma mudança de cultura. Por se tratar de todo um conjunto de novas operações em torno dos dados pessoais, esse processo é fundamental. É dentro dele que os setores internos entendem a coleta, o manuseio, a administração e compartilhamento das informações que possuem, sobretudo no caso dos Recursos Humanos.  

Nos primeiros dias de janeiro, por exemplo, uma lei federal determinou que pessoas que tenham doenças como HIV ou hepatite devem ter sigilo sobre esse tipo de informação. O texto prevê que essas condições não podem ser identificadas em nenhum banco de dados. 

LGPD em 2022 

A LGPD é um passo fundamental para o seu negócio neste ano. Além de ser um meio de crescer, aumentando a confiança dos seus clientes e melhorando a sua reputação dentro do seu mercado, ela é também uma forma de se manter em compliance com a legislação – outra demanda essencial para que as empresas se transformem, se potencializem e se perpetuem. Se esse é o seu desafio em 2022, também é o da Funcional 

Clique aqui e fale com um dos nossos consultores sobre como podemos ajudá-lo a implementar as leis de proteção a dados já no primeiro semestre.