Artigo
Olhar além para expandir a credibilidade e os negócios
O empreendedor deve enxergar a LGPD não como algo para multar e fechar negócios, e sim como um caminho para aumentar a credibilidade, o maior patrimônio de uma empresa. É o que aposta o advogado Pablo Vitório, especialista em proteção de dados
13/11/2019
Muitos empreendedores se questionam sobre a real necessidade de deixar sua empresa em conformidade com a Lei Geral de Proteção de Dados Pessoais. Dizem que a lei não terá aderência no nosso país; que seria mais caro implementá-la do que “fechar” a empresa; que a Autoridade Nacional não teria condições para alcançá-los, deixando essa preocupação para as grandes empresas; outros, audaciosos, dizem que irão esconder os dados pessoais e que, assim, seria impossível descobrir esses dados.
São tantos questionamentos e desculpas que precisaria de muitas páginas para poder elencá-los – quem sabe, em algum momento, eu não os exponha por completo, demonstrando suas fragilidades e inconsistências? Todavia, agora, resolvi expor aqueles que surgem com maior frequência, demonstrar que eles estão alinhados a uma visão superficial – daquelas que usamos quando não queremos assumir nossas devidas responsabilidades - de empresa “pequena”, no sentido pejorativo, de pequenez, de ausência de brilho.
Importa ressaltar que a implementação da LGPD não é exclusivamente para empresas grandes. Na verdade, sua aplicação abrange desde pessoas físicas, organizações sem fins lucrativos, até a administração pública. O céu é o limite - desde que o dado esteja, ou tenha estado, sobre o território brasileiro. E o que isso significa? Que sua empresa de pequeno ou médio porte que, de alguma maneira, faz tratamento de dados pessoais (uma simples coleta, por exemplo) é alcançada pela lei. Isso vale inclusive para uma startup que ainda não tenha sido legalmente formalizada (mesmo que constituída apenas entre amigos da universidade, tentando validar um software/aplicativo na vizinhança, ou entre os amigos da classe).
O fundamental
Depois de entender que sua organização precisa adequar-se à lei, como poderíamos desconstituir os fundamentos debaixo dos questionamentos descritos no início deste artigo? Bastaria um argumento para isso. Aquele que chamo de “argumento fundamental”, do qual seria impossível qualquer organização esquivar-se. Vamos lá. Muitos “experts” em LGPD têm a mania de utilizar o medo para sustentar a conformidade da empresa com a lei. Lançam mão da possibilidade que a ANPD teria de multar em até R$ 50 milhões por infração (para potencializar o suspense, até a descrevem com os sete zeros, ou nove zeros, se considerar os centavos).
Além de não concordar com essa linha de argumentação - por motivos pessoais e éticos-, ela não deixa de ser ingênua. Pois, além dessa multa ser limitada a 2% do último faturamento anual, para que ela atinja esse patamar a empresa teria que faturar cerca de R$ 2,5 bilhões ao ano. O que não representa a maioria das empresas no Brasil.
Sendo assim, a possível aplicação de multa não pode ser o maior incentivo à conformidade da sua organização com a LGPD. Pois, mesmo que, hipoteticamente falando, ela fosse multada pelo patamar mais elevado, sabemos que o nosso sistema de recursos administrativos e judiciais proporcionaria a eternização da discussão sobre o pagamento dessa multa. Então, vamos deixar de lado esse infeliz argumento, e tê-lo como ponto vencido.
"A LGPD apenas reflete os anseios sociais. As empresas que entenderem esse imutável fato poderão se desenvolver e continuar a perseguir seus propósitos, não sofrendo abalo a sua credibilidade, que é um dos maiores patrimônios empresarias nos nossos dias"
E o argumento fundamental? Na verdade, ele não é bem um argumento, mas uma maneira de enxergar a realidade das coisas, o caminho que a sociedade tem percorrido e alcançado. Inicialmente, uma pergunta que deveria ser feita, quando estiver em dúvida sobre a implementação da LGPD, seria se sua empresa conseguiria “sobreviver” sem coletar/utilizar um simples dado pessoal.
Deixe a visão reducionista de lado: tratamento de dado pessoal não se resume à utilização de inteligência artificial, ou de grandes bancos de dados, de data warehouse, ou de qualquer outro mecanismo e tecnologia que faça qualquer tipo de inferência ou verifique padrões por meio dos dados; a simples coleta de dados pessoais dos colaboradores internos (funcionários) e externos (fornecedores) da empresa também é considerada tratamento. Assim como os dados pessoais dos clientes, mesmo que para realizar uma simples entrega de mercadoria, ou até para posicionar esta mercadoria na fila de atendimento.
Quem nunca precisou fornecer seus dados para ter desconto em um medicamento? Quem nunca precisou fornecer o número de CPF para adquirir algum produto num armazém, supermercado? Quem nunca percebeu que muitos dos seus dados pessoais vêm descrito numa notinha junto ao produto, no momento da entrega – seja de um hambúrguer ou de um eletrodoméstico adquirido na internet? Quem nunca? Nesse último caso, imprudentemente, todos aqueles que participaram do manuseio do pedido, até ele chegar em suas mãos, tiveram acesso aos seus dados. Sério! Pense num simples pedido de comida. O aplicativo de entrega, o restaurante por meio de vários prepostos (desde o atendente à cozinha), o entregador (quando não uma empresa de entrega, aumentando a cadeia de pessoas), o(s) porteiro(s) e, muitas vezes, aquele condômino que estava chegando, saindo, ou até usufruindo do seu ócio, que passou pela portaria, teve acesso aos seus dados pessoais.
Conseguiram entender a dimensão disso? Não à toa chamamos a sociedade atual de sociedade da informação, outros até de sociedade digital. Independentemente de qualquer rótulo, ou classificação, o importante é entender que a informação atingiu um irreversível patamar de importância. Para comprovar essa afirmação, bastaria fazer uma simples pesquisa on-line.
Reputação
Não precisaria ir muito longe para descobrir que as maiores empresas contemporâneas são aquelas que concentram o seu patrimônio no intangível. O dado é o seu principal insumo – são bons exemplos a Google e o Facebook, substituindo o lugar de grandes corporações na classificação das empresas mais ricas do mundo. Há alguns anos, muitos já têm afirmado que os dados são o petróleo de nossa época. Diante desses fatos, não resta muita dúvida: dificilmente alguma empresa que se proponha seriamente a continuar com suas atividades, no mundo em que vivemos, teria sua viabilidade empresarial sem fazer o tratamento de dados.
Isso mesmo! O argumento fundamental, na verdade, trata-se de uma contextualização. Pela qual é demonstrado que a preocupação das empresas não deveria estar centralizada em possíveis punições pecuniárias, por não estarem em conformidade com a lei; mas a atenção deveria estar voltada à sobrevivência e à viabilidade empresarial no paradigma social atual, à credibilidade entre os seus clientes - demonstrar como os seus dados (direitos) são tratados, oportunizando o controle legal de seus titulares.
A LGPD apenas reflete os anseios sociais. Não é somente uma criação legislativa. São dezenas de países com leis próprias versando sobre direitos e deveres diante da privacidade, dos dados pessoais. As empresas que entenderem esse imutável fato poderão se desenvolver e continuar a perseguir seus propósitos, não sofrendo abalo a sua credibilidade, que é um dos maiores patrimônios empresariais nos nossos dias.
Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.
