• Every

O BRASIL DOIS ANOS DEPOIS DA LGPD

Updated: Aug 23




Há exatamente dois anos um tema novo, para muitos, surgia no cenário brasileiro e mudaria consideravelmente como as empresas realizam suas atividades. Não foi a primeira vez nos últimos anos que um tema impactava as atividades das empresas: foi assim com a questão da sustentabilidade, com a percepção da importância do compliance, com a evolução das áreas de recursos humanos em busca da gestão de pessoas, entre outros inúmeros temas que, em seus segmentos, trouxeram muitas novidades e melhorias para as empresas.


Mas exatamente em 14 de agosto de 2018 as empresas foram apresentadas a este tema que não impactaria apenas uma determinada área, ou um determinado segmento de empresas. Pelo contrário, todas as empresas brasileiras (e aquelas que operam em território nacional) foram apresentadas a uma questão de suma importância: a privacidade e a LGPD.


A privacidade não é um tema novo no cenário brasileiro, muito pelo contrário. A Constituição Federal de 1988 já dizia, em seu artigo 5º, que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”. Mais tarde o próprio Código Civil, também falava em seu artigo 21, que “A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma”.


Se avaliarmos então o cenário mundial, este tema já é tratado há muito mais tempo como em 1888 quando Thomas McIntyre Cooley apresentou o Direito de Estar Só (the right to be let alone) e em 1890 Samuel Warren e Louis Brandeis impulsionaram à construção da Doutrina do Right to Privacy. Um pouco mais adiante na história, este tema já foi alvo de normatização através da Convenção 108, do Conselho da Europa, que orienta todos seus estados membros sobre à proteção das pessoas quanto ao tratamento automatizado de dados de caráter pessoal.


Mas quando a Lei Geral de Proteção de Dados Pessoais foi promulgada as empresas se viram obrigadas a finalmente colocar em prática este tema de forma prática e definitiva em suas atividades. Durante estes dois anos as empresas, em sua maioria, passaram por pelo menos um destes cinco momentos:

  • “Não faço ideia do que se trata”: durante uma fase inicial este ainda era um tema discutido somente em alguns fóruns jurídicos e tecnológicos (muito reforçado pela sua prima mais velha a GDPR).

  • “Esta Lei não vai pegar”: várias e várias empresas muitas vezes avaliaram a LGPD como mais um regulamento que o Congresso Nacional tirou da cartola para atender a expectativa de alguns. Mas esta não foi uma iniciativa local, muito pelo contrário, a LGPD veio para atender uma quase obrigação imposta por boa parte do mundo onde este tema já estava muitos anos à nossa frente.

  • “Esta é uma iniciativa da TI”: quando notaram que precisavam fazer algo este tema foi, como diversos outros, encaminhado para os departamentos de TI na esperança que eles, mais uma vez, tivessem uma solução mágica para o atendimento à Lei. Esta não é e nunca será uma demanda de TI, mas sim de toda a empresa.

  • “Por onde devo começar”: a partir do momento que as empresas perceberam ser um problema muito maior praticamente todas elas se perguntaram a mesma coisa, uma vez que por se tratar de um tema novo não havia expertise interna para tratar tal tema.

  • “Não tem ninguém para nos multar ainda então podemos esperar”: como houve uma demora muito grande em relação à definição e implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão criado para, entre outras coisas, fiscalizar as empresas sobre o tema, as empresas imaginaram que teriam um tempo maior para se prepararem. Este foi um erro muito significativo para várias empresas, uma vez que outros órgãos como Ministério Público, Procon, Ministério da Justiça, dentre outros se virão obrigados a atuarem durante este vacatio legis.

Verdade seja dita, em dois anos, mesmo antes da LGPD entrar em vigor e suas sanções administrativas começarem a ser aplicadas, as empresas brasileiras evoluíram como nunca no cuidado dos dados pessoais por eles tratados e na busca de implementarem as boas práticas de privacidade não só nos seus sites, portais, bancos de dados, mas em todos seus processos e serviços fornecidos.


A privacidade já não começa a ser vista como uma obrigação, mas como um diferencial de mercado que permitirá a muitas das empresas que navegarem por estes mares se destacarem das demais e obterem vantagens competitivas e, por que não, financeiras em relação às empresas que continuarem vendo a LGPD apenas como mais uma Lei a ser atendida.


Nos próximos dois anos, não tenho medo de arriscar em dizer que este continuará sendo o Trending Topic do cenário corporativo brasileiro e que certamente não só as empresas, mas também os cidadãos brasileiros já terão uma preocupação em garantir que seus dados pessoais estarão sendo tratados e mantidos de forma segura e confiável.


Gostaria de saber mais sobre o impacto da LGPD na sua empresa e como podemos ajudá-los, independente do momento que sua empresa se encontre? Entre em contato conosco!




Vinícius Braga

Gerente de Privacidade de Dados da Every

139 views
default.png

Publicações acerca da aplicação prática e setorizada da proteção de dados pessoais

LGPD_selo_laranja_napratica_v01.png
LGPD_selo_laranja_naarea_v01.png

FALE CONOSCO

© 2020 by Every Cybersecurity and GRC