O que a lei de proteção de dados pessoais pode significar para pequenas empresas? – GQ

13

Facebook e Twitter divulgaram que a GDPR na União Européia, carro-chefe da legislação sobre proteção de dados implementado em maio do ano passado, já respondeu por relevante queda de receita e número de usuários. O Google, por sua vez, foi obrigado a pagar multa milionária por violar consenso e transparência sobre uso de informações de internautas. Já segundo a agência Gartner, apenas 50% das empresas estão de acordo com a lei, e multas relacionadas podem ultrapassar a marca do um bilhão de euros este ano. Tudo isso, vale dizer, mesmo com um aumento de 70% na mão de obra de TI para atender a lei na região.

Olhando para o cenário geral, são estes os primeiros impactos de um mundo mais preocupado com o uso de dados pessoais. É uma discussão que está ditando a liberdade individual na era das redes sociais e do big data, na vizinhança da internet das coisas e da popularização do 5G. É também, claro, algo que empresas brasileiras estão tendo que considerar com a Lei Geral de Proteção de Dados (ou LGPD), regulação nos moldes da GDPR europeia sancionada em agosto de 2018 e que deve entrar em rigor no Brasil em fevereiro de 2020.

E como ficam os pequenos negócios? Em painel organizado pela consultoria Daryus durante a Campus Party nesta quarta-feira (13), o advogado especialista em dados pessoais Dr. Rony Vainzof destacou um ponto importante da lei europeia: “No GDPR, se a empresa tem menos de 250 funcionários, você tem algumas exceções em relação a inventariar todo o tratamento de dados”. Em sua contraparte brasileira, não há um consenso quanto a isso. Nas palavras de Rony, especialmente no Brasil, “essa lei atinge absolutamente todas as empresas sem diferenciação”.

Para o especialista, o tópico é importante por que “grandes ou médias empresas conseguem contratar uma consultoria ou um escritório para fazer projeto de adequação. Agora, pequenas empresas, com todos os custos que elas têm, isso se torna inconcebível.”

 (Foto: Nick Hillier / Unsplash)

Em conversa posterior com a GQ Brasil, Rony deixou mais claras as diferenças entre a experiência europeia e o que empresas brasileiras precisam encarar. “As leis são muito semelhantes, mas a cultura é bem diferente, no sentido em que [os países da UE] são o berço das discussões de dados e privacidade”, explica. “Eles tem uma diretiva lá desde 1995, que é a 46, que já trazia vários aspectos principiológicos destes cumprimentos”, diz o advogado. “Quando a GDPR foi sancionada e eles tiveram dois anos para se adaptar, já havia um histórico em relação a esse assunto – e mesmo assim encontram muita dificuldade nas adaptações”, completa.

+ Para CEO da Microsoft, os problemas da tecnologia devem ser resolvidos com mais tecnologia
+ Dono de exchange canadense morre sem compartilhar senha e deixa prejuízo milionário

O fato de já exisitrem leis brasileiras que abordam o tema, como o Código de Defesa ao Consumidor e o Marco Civil, pode ser positivo. “O Marco Civil por si só já foi um grande avanço, porque teve lá direitos específicos dos usuários”, diz o advogado, “só que agora, ao invés da gente ter leis setoriais, fragmentadas, agora temos uma grande lei geral. Isso traz uma segurança jurídica, um roteiro específico daquilo que você deve seguir.”

E sobre o prazo final para a lei entrar em vigor, aquela marcada para fevereiro do ano que vem? “Para as empresas que fizerem direito a lição de casa, é um prazo realista, mas precisa começar agora. Esses projetos todos usualmente levam um ano para a adequação”, alerta o especialista.

Para Vaner Vendramini, diretor da AutoSeg, empresa especializada em gestão de processos e dados, o primeiro passo importante é entender o seu negócio. “A visão da LGPD tem que ser uma visão estratégica, não da TI”. O advogado Rony Vainzof reforça a mensagem: “Eu acho que o caminho inicial para pequenas empresas é principiológico, é avaliar efetivamente os princípios da lei. Você já atenua o risco.”

A experiência de Rodrigo Suzuki serve de bom exemplo. Suzuki é gerente de segurança sênior para América Latina da Logicalis, empresa global de soluções e serviços de tecnologia da informação com experiência em aconselhar empresas a respeito de transformações digitais.“Dificilmente a lei inviabiliza o negócio”, diz, sugerindo que a regulação tende a exigir ajustes no lugar de definir proibições. Suzuki aponta, por exemplo, que um dos problemas que mais encontra são serviços que usam dados em demasiado. “É realmente necessário? Há uma base legal que te autorize fazer isso? Tem um consentimento muito explicito, uma justificativa do produto que justifique aquele dado? Geralmente a resposta tem sido não”, garante.

Fonte oficial: GQ

​Os textos, informações e opiniões publicados neste espaço são de total responsabilidade do(a) autor(a). Logo, não correspondem, necessariamente, ao ponto de vista do Sixth Sense.

Comentários