Reta final para início da vigência da Lei 13.709/19 – LGPD, depois de todas as idas e vindas de prazos e postergações. Apesar disso tudo, ainda não estamos certos da data de efetividade da lei. Temos uma medida provisória indicando a data de inicio para 3 de maio de 2021. Mas o Senado indica um caminho possível para a retomada da data original de agosto de 2020, com as sanções a serem aplicadas um ano depois. O que teremos como solução? Próximos passos a serem definidos…
Ainda assim, precisamos estar preparados para a conformidade com a lei e adequados ao nosso perfil de empresa.
Continuamos com um problema no geral: a maioria das empresas brasileiras ainda não iniciou o processo de adequação à LGPD ou somente deram os primeiros passos. Muitas se questionam se a LGPD “vai pegar”, como tantas outras leis que foram criadas no país. Os americanos chamam esse fenômeno de backlash, leis que por estarem fora do senso comum ou razoabilidade, terminam por não serem cumpridas. Já vimos esse filme várias vezes e nem sempre com final feliz.
Este, com certeza, não será o destino da LGPD por não ser uma lei oportunista ou política, mas sim um alinhamento com a realidade mundial, com objetivo de aumentar a segurança e confiabilidade no tratamento de dados pessoais, monitorando e/ou criando perfis de comportamento.
Essa preocupação, todavia, não é uma preocupação recente. Desde a década de 70 já é regulamentada de alguma forma na Europa (Ato de Proteção de Dados de Hesse – Alemanha) e desde a década de 80 em nível geral, com a Convenção 108 da União Europeia. Também na Argentina, Chile, Uruguai, entre outros, já existe alguma forma de norma no sentido de proteção de dados pessoais. Para nós, o Marco da Internet (Lei 12965/14) já criou algumas condições de proteção de dados pessoais e sanções para “não conformidade”.
Assim, a LGPD será sem dúvida aplicada não só por conta do alinhamento com os países que já tem alguma lei, mas sobretudo pela exigência de mercado e da própria sociedade, que vem se conscientizando do valor e das vantagens do tratamento de dados pessoais.
Quando aconteceu a criação do Código do Consumidor (já continha uma semente de proteção de dados pessoais – artigo 43) iniciou-se um processo de aculturamento na população, o que acabou levando a uma boa visão de seus direitos e obrigações.
Estar em conformidade com a Lei passa longe de ser mera legalidade, encaminhando-se para se tornar vantagem competitiva, onde as pessoas irão preferir relacionamento comercial com quem protege seus dados e executa com segurança o tratamento dos mesmos. Afinal, o cliente (titular dos dados) sempre tem razão.
Não se trata, portanto, de cumprir o básico para estar aderente à lei, mas de encarar a LGPD como uma real oportunidade para aprimorar modelo de negócios e criar novos produtos, estabelecendo conceitos de privacy design (privacidade na concepção) desde a concepção do produto até sua entrega, considerando todo o ciclo de desenvolvimento debaixo de regras de segurança e privacidade de dados. Do ponto de vista interno, podemos chegar a uma cultura corporativa voltada para o tratamento seguro e ético dos dados, deixando a antiga prática de reunir o maior número possível de dados, sem qualquer critério ou real uso dos dados captados.
Resumindo, a LGPD veio para ficar e o ajuste às suas regras não deve ser visto como uma despesa, mas sim como um investimento e uma oportunidade para aumentar sua reputação no mercado e ganhar competitividade. Não é um ônus, mas sim uma oportunidade. Podemos dizer que é o melhor caminho? Vamos descobrir juntos.
O projeto LGPD é dinâmico e contínuo, com melhorias e ajustes constantes, não tendo um ponto final. A Lei veio para ficar, não sendo apenas uma lei mas sim uma mudança de paradigma em termos de controle de informações.
Como iniciamos dizendo, o tempo para começar é agora. O prazo para adequação é curto. Não há tempo a perder. O tempo não é nosso aliado. Mas podemos ajudar.
