A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro deste ano, gerando a necessidade de adequação por parte de pessoas jurídicas e físicas que utilizam dados pessoais de terceiros. Além de adequar sistemas informatizados e eletrônicos, um dos desafios está no treinamento e gestão das equipes que têm acesso aos dados.
Antes de mais nada, é preciso entender que a nova lei determina que as empresas têm que se responsabilizar pela segurança dos dados e garantir que eles não serão tratados de forma inadequada, nem compartilhados livremente sem a autorização dos donos daquelas informações, dependendo do caso. O objetivo é garantir a privacidade dos dados dos cidadãos, controlando desde a forma como eles são coletados até a sua distribuição, arquivamento, classificação, reprodução e modificação.
Para as startups, empresas que fornecem soluções para outras companhias, o desafio é ainda maior. Em muitos casos, elas lidam com informações que foram coletadas e são utilizadas por outras empresas, que são suas clientes. Embora esses dados não sejam de seus consumidores diretos, de acordo com a LGPD as startups também têm a responsabilidade de protegê-los, da mesma forma que as corporações que são suas clientes. Isso exige um alinhamento rigoroso entre as partes, o que, naturalmente, também envolve os colaboradores das empresas.
Mesmo envolvendo muitos processos, se adequar à LGPD é totalmente possível. Uma empresa que está acertando na estratégia é a Planetun, insurtech que desenvolve soluções disruptivas para o mercado de seguros e automotivo. Além de regular seus sistemas às novas regras, a startup também está realizando treinamentos e workshops para seus colaboradores e implementando a responsabilidade sob a proteção do dados como parte da sua cultura.
De acordo com a advogada Mariana Meirelles, da Start Comply, que está desenvolvendo este processo de adequação junto à empresa, “o treinamento é essencial porque a maior vulnerabilidade em uma implementação de LGPD é o ser humano. As soluções tecnológicas respeitam a configuração”. Ou seja, uma vez feita uma mudança de programação nos sistemas para resguardar as informações, as normas serão respeitadas. Já com pessoas a questão não é tão simples.
A importância da lei deve ser transmitida de forma clara aos funcionários das empresas, como a Planetun vem fazendo. Todos devem ser conscientizados e capacitados em relação à LGPD e uma das soluções é justamente a realização de workshops para que os funcionários entendam a nova realidade e o direito do cidadão à proteção de seus dados.
Mariana explica que a empresa que não cumprir com as novas normas, além de sofrer sanções e prejuízos financeiros, perde reputação e fica com a imagem prejudicada junto a fornecedores, parceiros e clientes. Já o funcionário que vazar algum dado, “está sujeito a penas administrativas, demissão por justa causa e responsabilidade junto a empresa. Além de violar o código interno, também está violando a LGPD”, explica.
As empresas ainda devem introduzir em sua rotina a assinatura de termos de confidencialidade pelos funcionários, já que, de acordo com a LGPD, elas são responsáveis pelo comportamento dos funcionários em relação a tratativa dos dados e também podem ser penalizadas em caso de compartilhamento inadequado. “Os colaboradores precisam estar totalmente cientes de que agora têm essa obrigação na tratativa dos dados”, ressalta a advogada.
Na Planetun o primeiro passo foi mapear quem tem acesso aos dados, como e para quê. Em seguida, vieram outras questões como a implementação de logins e senhas individuais e com trocas periódicas; uso de dados criptografados; e registro das ações dentro do sistema, como consulta e troca de dados.
“No caso das startups, também é importante informar para os clientes todo o processo, quais os procedimentos adotados, regras e prazos”, diz Mariana.
O órgão que vai regular o cumprimento da LGPD e fará a aplicação de sanções será a Autoridade Nacional de Proteção de Dados (ANPD), que está sendo estruturada, contudo as penalidades administrativas só passarão a ser aplicadas a partir de agosto de 2021. Apesar disso, a lei já está em vigor e quem não cumprir as determinações já está sujeito a processos judiciais e autuações do Ministério Público e Procons.
