Tecnologia

LGPD em 2021: o que vem por aí e como se preparar

LGPD em 2021: o que vem por aí e como se preparar

Por Thay Abrantes e Gustavo Palheiro

A Lei Geral de Proteção de Dados Pessoais (LGPD) começou a vigorar em 2020 (Lei nº 13.709/2018), trazendo para o consumidor, especialmente no ambiente digital, duas grandes camadas de proteção jurídica: a primeira delas diz respeito a liberdade, sob a roupagem do livre desenvolvimento da personalidade; e a segundo sobre a igualdade, na perspectiva da não discriminação.

A proteção da privacidade e dos dados pessoais antes da promulgação da LGPD se estruturava por uma gama de dispositivos independentes, legislações setoriais que tinham dificuldade de cuidar da proteção pessoal de maneira uniforme. Destacam-se  o Código de Defesa do Consumidor (CDC), com a regulação de bancos de dados e o Marco Civil da Internet (MCI), com a regulação do microssistema de proteção de dados no ambiente online.

Sob essa perspectiva, a LGPD apresenta-se como uma linha de evolução que dialoga com estas normas e completa a tríade de proteção junto ao CDC e ao MCI, mencionando expressamente a defesa do consumidor e a tutela coletiva. Neste caso, ganha destaque o exercício da interpretação sistemática, em especial, sobre temas como o consentimento, não discriminação e seus reflexos no instituto da abusividade do direito pessoal.

O avanço da pandemia de Covid-19 pelo mundo impulsionou o crescimento do comércio online e, apenas nos três primeiros meses do início do isolamento, o varejo digital atingiu metas de vendas previstas para 2023 na pesquisa da EMarketer: “Global Ecommerce 2019”. Todo esse crescimento provocou uma avalanche de dados na rede e logo ficou clara a seriedade com que deve ser considerada a proteção dos dados pessoais.

Hoje, o consumidor que se sentir lesado quanto à exposição de seus dados pessoais pode processar uma empresa com base na LGPD. No entanto, as sanções começarão a ser aplicadas apenas em agosto de agosto de 2021.  A partir de então, as empresas que não seguirem os protocolos de proteção aos dados de seus clientes poderão receber multas de até 2% sobre o faturamento ou R$ 50 milhões, que devem ser calibrados de acordo com a severidade da infração. Além disso, a Lei prevê ainda penalidades diárias, de acordo com o tempo em que a empresa vem descumprindo as novas normas.

Em dia com a LGPD em 2021

Toda empresa precisará avaliar a necessidade legal de colher o consentimento do titular ao longo do tratamento de seus dados, levando em consideração as demais bases legais que autorizam o tratamento de dados pessoais “comuns” e sensíveis”. Um meio de colher o consentimento pode ser através de solicitação digital a todos os clientes via email, acompanhado da Política de Privacidade da empresa. O recomendável é enviar o email apenas aos titulares cujo tratamento de dados não possa ser enquadrado em nenhuma outra base legal, sob pena de ter que apagar da base de dados aqueles que não responderem ao email.

Por isso, é fundamental que seja feito o mapeamento de dados na organização com o objetivo de definir os principais fluxos de dados no contexto de negócio, a categorização dos mesmos, assim como a definição das respectivas bases legais para os tratamentos realizados. Como resultado, para além da conformidade do tratamento de dados à LGPD, há uma janela de oportunidade para otimizar processos internos e a experiência do usuário.

Em paralelo, é necessário estruturar mecanismos de segurança da informação para que os dados objeto dos tratamentos devidamente enquadrados numa hipótese legal sejam tecnicamente protegidos, armazenados, descartados e disponibilizados aos titulares, nos termos de seus direitos garantidos por lei.

Outra mudança necessária é a conscientização de todos os membros da empresa sobre os novos protocolos de segurança, a fim de não deixar brechas para o vazamento de dados do ecossistema da companhia. Aliada a essa conscientização, deve ser criado ou implementado um sistema que ajude cada setor da empresa a se alinhar às condutas corretas relativas à LGPD.

Dados: a quem eles importam?

À medida que cresce o mercado de vendas digitais, os dados pessoais em grande volume passam a valer como o petróleo, segundo a advogada e doutora em Direito Econômico pela USP Simone Nunes. Esta analogia pode ser explicada se for pensada a lógica de uso dos dados para aumento e melhora das vendas das companhias: quanto maior o volume de dados, mais específicas e direcionadas podem ser as campanhas de promoção de produtos e serviços.

A partir da autorização do uso de dados, os clientes também são beneficiados pelo uso de tais informações, uma vez que ele passará a receber exclusivamente conteúdos que já foram aceitos anteriormente.

Esta camada extra de proteção ao consumidor visa também diminuir a suscetibilidade de clientes e empresas a crimes cibernéticos, além de prever punições aos responsáveis quando for constatada a violação do direito do usuário.

Thay Abrantes é CEO da Cryah e especialista de Marketing Digital no programa Inova360

Gustavo Palheiro é sócio de Ernesto Tzirulnik Advocacia e especialista em LGPD