LGPD: novas questões para novos tempos
Confira artigo sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), assinado pelo presidente da CNDL, José César da Costa
A entrada em vigor nos próximos dias da Lei Geral de Proteção de Dados Pessoais (LGPD) traz um cenário de inseguranças e dúvidas aos empresários de todo o país. No dia 26 de agosto, o Senado derrubou trecho de uma medida provisória aprovado pela Câmara, que postergava a lei para 2021.
Com isso, os varejistas precisam ficar atentos ao impacto da Lei sobre suas operações, principalmente no caso das micro e pequenas empresas. Nesse momento, em que o setor de comércio e serviços se reorganiza para a retomada das atividades diante da crise causada pela Covid-19, tornou-se também emergencial a adequação à LGPD.
As micro e pequenas empresas representam, no Brasil, 99,1% do total registrado, segundo o Sebrae. São mais de 12 milhões de negócios, dos quais 8,3 milhões são microempreendedores individuais (MEI). Os pequenos negócios também respondem por 52,2% dos empregos gerados pelas empresas no país.
Apesar da importância, as MPEs são frágeis e pouco capitalizadas e estar em conformidade com tudo o que determina a LGPD pode representar um enorme desafio. É o que mostra a segunda pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance.
Na primeira versão do levantamento, divulgado em novembro de 2019, 72% das empresas pesquisadas não haviam iniciado o mapeamento de dados pessoais sensíveis, que é uma das principais exigências da Lei. No segundo levantamento, divulgado recentemente, esse percentual aumentou para 75%.
O estudo também aponta que as micro e pequenas empresas estão mais atrasadas na corrida pela adequação da lei quando comparadas às empresas de maior porte. A maior diferença está no que diz respeito à segurança das informações. 95% das MPEs não estão em conformidade com o que preconiza a LGPD.
Como se vê, é preciso acelerar o processo de maturidade das organizações para evitar complicações futuras, quando a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) passará a aplicar penalidades como multas de até 2% do faturamento, dependendo do incidente.
O quadro que se forma é a de uma situação aparentemente paradoxal. Ao mesmo tempo que a nova legislação garante os direitos fundamentais no tocante à privacidade e intimidade das pessoas, esgarça ainda mais os alicerces de empresas que já foram duramente afetadas na pandemia.
Cabe às empresas incorporarem uma verdadeira revolução na cultura organizacional, com foco no consentimento do usuário para o uso de dados e racionalidade na finalidade de tais informações.
É importante lembrar que a empresa que trata os dados precisa ter o consentimento prévio do titular através de uma manifestação clara, informativa e inequívoca. As empresas têm responsabilidade quanto à utilização e o armazenamento dessas informações e devem atuar com transparência perante os titulares dos dados.
Entidades como o Sebrae e a CNDL têm atuado para auxiliar os empresários a se adequarem às novas normas. Mas essa também é a oportunidade de nos questionarmos: neste primeiro momento, temos mesmo que colher tantos dados? Não seria melhor abrir mão, mesmo que temporariamente, de algumas informações para nos resguardarmos de futuras complicações?
São dúvidas e incertezas naturais de um novo momento. A dor do parto, a transição inevitável para um novo varejo. Que seja breve enquanto dure.
*José César da Costa, presidente da Confederação Nacional de Dirigentes Lojistas (CNDL)