Renato Cirne
No início deste mês, a Autoridade Nacional de Proteção de Dados (ANPD) identificou indícios de violação de direitos na coleta de dados realizada pela Meta, em São Paulo. A Meta, conhecida globalmente como a empresa responsável por plataformas como Facebook, Instagram e WhatsApp, é uma das maiores coletoras de dados pessoais do mundo. A ANPD determinou a imediata suspensão da nova política de privacidade da empresa, que autorizava o uso de dados pessoais publicados em suas plataformas para treinamento de sistemas de inteligência artificial. Foi estabelecida uma multa diária de R$ 50 mil por descumprimento.
Mas a lei não se aplica apenas aos grandes. Em março de 2022, a ANPD multou em R$ 14.400 a Telekall Infoservice, uma microempresa, por ofertar uma listagem de contatos de WhatsApp de eleitores para fins de disseminação de material de campanha eleitoral de 2020 em Ubatuba, no interior de São Paulo.
A empresa foi multada por falta de comprovação da hipótese legal para o tratamento de dados, ausência de registro de operações de tratamento de dados, não envio do Relatório de Impacto à Proteção de Dados e ausência de um encarregado de dados pessoais (DPO). O valor corresponde a 2% do faturamento da empresa, conforme prevê a lei.
Empresas de qualquer porte ou setor devem estar atentas à LGPD. O não cumprimento das regulamentações provoca multas pesadas e outras sanções, que podem levar à interrupção da operação.
Por que isso importa?
Fim da linha?
Se para a gigante de tecnologia a ação da ANPD pode representar um enorme transtorno, para micro, pequenas e médias empresas significa um impacto real na operação. Não seria exagero pensar que pode levar inclusive à interrupção dos serviços.
Além das multas, a lei prevê a possibilidade de bloqueio e eliminação dos dados pessoais relacionados à infração e suspensão parcial ou total das atividades de tratamento de dados, entre outras penalidades.
O tema interessa às lideranças de todas as empresas que operam no Brasil e tratam dados pessoais, desde grandes corporações até pequenas e médias empresas (PMEs). Além disso, é relevante para advogados especializados em compliance e proteção de dados, consultores de segurança da informação, órgãos reguladores, e consumidores que desejam ver seus direitos à privacidade e proteção de dados pessoais resguardados.
Para quem esse assunto interessa?
A LGPD é democrática ao abranger todos os CNPJs e proteger 100% dos cidadãos, mas não na oferta de soluções práticas de conformidade para todos. O tema é complexo. Uma planilha de Excel com listagem de dados de clientes se tornou ferramenta corrente há décadas. Por pouco mais de R$ 200, qualquer empresa pode comprar um pacote Office. Mas de onde tirar a verba para manter um DPO?
Conformidade
Para qualquer empresa, a adequação à LGPD começa com a implementação de políticas claras de privacidade e proteção de dados. Essas políticas devem ser comunicadas de maneira transparente aos clientes, demonstrando o compromisso da empresa com a proteção das informações pessoais.
Ferramentas de gestão de consentimento são essenciais. A gestão de consentimento envolve a obtenção, registro e gerenciamento das autorizações dos titulares para a coleta e uso de seus dados. Um site de e-commerce, por exemplo, deve solicitar o consentimento do usuário para enviar newsletters e ofertas promocionais, permitindo que o usuário aceite ou recuse de forma.
Aqui entra a tecnologia.
Plataformas especializadas permitem aos usuários definir e revisar suas preferências de privacidade de forma clara e acessível. A criptografia é outra medida crucial para proteger dados durante a transmissão e armazenamento, reduzindo os riscos de vazamento.
Tecnologia
No Renato Cirne Advogados, credenciamos a EMX para esse fim. A tecnologia permite que pequenas e micro empresas possam cumprir as exigências da ANPD, de forma eficiente, sem que precisem fazer grandes aportes financeiros. Oferecemos ainda o serviço de um DPO terceirizado, cargo que pode também ser ocupado por um funcionário da própria empresa, nas áreas jurídica, de compliance ou TI.
O uso de softwares de gestão de privacidade ajuda a mapear os fluxos de dados, gerenciar riscos e manter a documentação necessária.
Em um mercado cada vez mais digital, a proteção de dados é um diferencial competitivo. Empresas que demonstram respeito pela privacidade dos dados pessoais conquistam a confiança de consumidores e parceiros de negócios.
Risco
Aí vem a pergunta difícil de responder. Tudo isso vale o custo-benefício ou é possível arriscar, imaginando que a ANPD não vai ter braços para fiscalizar todo mundo?
Respondo de forma direta. O risco é altíssimo. Não fazer nada já tira da empresa todos os fatores atenuantes diante da lei e pode criar agravantes. Claro que a decisão é sempre do líder, mas parece no mínimo imprudente.
