Por Daniel Nusbaum
A LGPD (Lei Geral de Proteção de Dados) entrou em vigor no último dia 18 de setembro e já teve a primeira multa aplicada a uma construtora por violá-la. Diante dessa rápida execução, é preciso se manter atento quanto às determinações impostas pela lei e acatar as novas regras. Apesar da primeira condenação judicial já ter ocorrido, as sanções administrativas, entre elas as multas, só poderão ser impostas pela ANPD (Agência Nacional de Proteção de Dados) a partir de 01 de agosto de 2021.Porém, como visto, isso não impede que outros órgãos como os PROCONS, o Ministério Público e os titulares acionem judicialmente as empresas pelo descumprimento da lei, desde já.
Desse modo, vamos identificar um provável grau de risco para as organizações, com base no perfil de cada uma delas. Mas, veja bem, isso apenas indica uma probabilidade da empresa ser acionada. Só porque o perfil aponta para um risco alto, não significa que a sua empresa será acionada, ou porque seu perfil é de risco baixo que a sua empresa não será acionada.
O ideal é que a empresa seja adequada o mais rápido possível, o que demandará investimento de tempo, e provavelmente de dinheiro. Esse segundo se dá pois, embora seja possível fazer a adequação sozinho, ela é trabalhosa e tem alguns truques. Assim, apesar dessa necessidade, como nem todos poderão optar por iniciar a adequação já, conhecer os níveis de risco pode ajudar na tomada de decisão e planejamento da adequação.
Então vamos aos riscos:
1. Risco alto:
a. Empresas de grande porte;
b. Empresas de pequeno ou médio porte que atuam no varejo, com presença digital (site, eCommerce e redes sociais);
c. Empresas de pequeno ou médio que mantém cadastro dos seus clientes (dados pessoais dos consumidores finais);
d. Empresas de pequeno ou médio porte com alta rotatividade de colaboradores. (Os empregados são pessoas e seus dados também estão protegidos pela LGPD);
2. Risco médio:
Empresas de pequeno ou médio porte com:
a. Pequena presença digital;
b. Pequena rotatividade de pessoal;
c. Com venda direta para Pessoa Física no caixa e emissão de Cupom Fiscal (dados de cartão de crédito ou débito e CPF são tratados).
3. Risco baixo:
Empresas de pequeno ou médio porte:
a. Sem presença digital;
b. Com poucos ou sem funcionários, com baixíssima rotatividade de pessoal;
c. Que atende exclusivamente clientes PJ (Pessoa Jurídica).
Diante disso, o ideal é que se faça uma auto avaliação da empresa e planeje a adequação da LGPD. Não tenha dúvidas que a lei veio para ficar, compare-a com o Código de Defesa do Consumidor. No início, poucos sabiam o que era o CDC, mas com o passar dos meses o consumidor foi aprendendo que tinha direitos e tinha como fazê-los valer. Consequentemente, hoje quem não o respeita está fadado a fechar.
Portanto, se o risco é alto, e ainda não houve adequação, há um atraso. Caso não seja possível começar já, planeje para iniciar assim que possível. Tente negociar com as consultorias uma condição de pagamento que combine com seu fluxo de caixa, aproveite que o mercado está começando a pensar na adequação agora, pois é, você não está sozinho nessa.
Agora, se o risco é médio ou baixo, planeje-se para começar assim que possível. Uma boa estratégia é buscar uma consultoria rapidamente, para que possa iniciar em janeiro ou fevereiro de 2021. Assim, o orçamento é planejado e há tempo para selecionar o parceiro correto. Porém, não deixe para depois, quanto mais tarde começar a busca, mais difícil e mais caro será, uma vez que com o passar do tempo, será maior a demanda das consultorias.
* Daniel Nusbaum, consultor, especializado em adequação às regras de privacidade de dados