Camila Mickievicz*
A Lei Geral de Proteção de Dados (LGPD) trouxe uma mudança significativa no tratamento de dados pessoais pelas empresas. Em vigor desde 2020, a LGPD obriga empresas de todos os tamanhos a adequar os processos que envolvam o tratamento de dados pessoais. No entanto, a maneira que isso deve ser feito dentro das empresas deve estar de acordo com a realidade e o tamanho de cada uma. Além disso, a LGPD não deve ser apenas um projeto com começo, meio e fim, mas uma mudança na cultura da empresa. Deve ser encarado como uma oportunidade de tornar a organização mais transparente e eficiente. Este artigo irá abordar a importância de aplicar a LGPD à realidade de cada empresa, bem como os benefícios de se tornar uma empresa que valoriza a privacidade e a proteção de dados. Além disso, irá explorar quais outros serviços podem ajudar as empresas a se adequarem e se manterem adequadas.
Embora a lei exija que qualquer empresa esteja em conformidade com a lei, esse processo não será o mesmo para todas as empresas. Além disso, ele não deve ser visto como um simples projeto a ser concluído e esquecido, mas sim como um processo contínuo e adaptativo focado no que é melhor para empresa e para os titulares de dados. Deve ser uma mudança cultural e para isso acontecer é necessário tempo. Por isso, a importância da continuidade do projeto de adequação. A seguir, serão apresentados dois exemplos de como a LGPD pode ser aplicada em duas empresas distintas:
Projeto de adequação de LGPD em dois exemplos
MEI
O microempreendedor individual (MEI) é uma empresa pequena com faturamento anual de até R$ 81.000,00. Devido ao seu tamanho, em regra, o projeto de adequação tende a ser mais simples devido à menor complexidade dos seus processos se comparado a uma empresa maior.
O valor e o tempo, geralmente, também são reduzidos, uma vez que a quantidade diminuta de processos de baixa complexidade são mais fáceis de serem ajustados. Além disso, um MEI não precisa nomear um encarregado de dados, de acordo com resolução da ANPD.
Startup de tecnologia
Uma startup de tecnologia que desenvolve diversos aplicativos para celular possui 05 funcionários, mais de 150 clientes. Nesse exemplo, o projeto de adequação será muito mais complexo e demorado, pois a empresa lida com um volume muito grande de dados pessoais. A quantidade e a complexidade dos processos também são muito maiores. Além disso, dependendo da realidade da empresa, será necessário a nomeação de um encarregado.
Analisando esses dois exemplos foi possível constatar que, apesar da lei ser a mesma para todos, a maneira como ela se adequa a cada empresa é distinta. A LGPD tem um impacto significativo no cotidiano das empresas, pois não existem empresas que funcionem sem tratar dados pessoais. Mas esse impacto é positivo. Ao se adequar, a empresa pode melhorar sua reputação e a confiança dos clientes. No exemplo acima da startup, demonstrando que tem a LGPD implementada e que seus processos internos prezam pela proteção de dados e privacidade dos clientes, pode ser muito mais fácil atrair investidores e novos clientes. A adequação também ajuda a identificar e corrigir falhas em processos, garantindo maior segurança para a empresa.
Como começar o projeto de adequação na LGPD
Existem diversas maneiras que uma empresa pode começar sua jornada na LGPD, pois, ao contrário do que muitos pensam, o ponto de partida não precisa ser o projeto de adequação de toda a empresa. A seguir, alguns exemplos:
Treinamento
O treinamento e a capacitação são essenciais para que os colaboradores tenham o primeiro contato com os conceitos da lei e entendam sua importância. Fazer o treinamento antes de começar o projeto de adequação propriamente dito irá facilitar a identificação dos processos e poderá melhorar o engajamento dos participantes.
Auditorias em proteção de dados
Para empresas que já possuem um projeto de LGPD implementado, a auditoria ajuda a manter a conformidade, analisando pontos específicos para que sejam tomadas medidas corretivas ou preventivas.
Índice de maturidade
Para empresas que não possuem a verba necessária para investir no programa de adequação completo, uma análise preliminar sobre as práticas de proteção de dados na empresa pode ser a solução.
A aplicação da LGPD nas empresas pode parecer uma tarefa complexa e desafiadora, mas não é assim para grande parte das empresas. Ademais, os ganhos que a empresa tem em relação aos clientes e a transparência são bem maiores que os investimentos feitos em LGPD. A empresa que não tem maturidade ou verba para esse investimento pode procurar alternativas que a ajudem na jornada para a mudança de cultura. Ao adotar as medidas adequadas e investir no treinamento e na capacitação dos colaboradores, as organizações previnem possíveis sanções e fortalecem a confiança dos clientes e parceiros.
Leia outros artigos da autora:
Aplicativos de monitoramento de saúde: aliado ou ameaça à privacidade?
A importância das auditorias em Proteção de Dados
Legal Design: um novo olhar para a proteção de dados
A importância de se ter uma política de gestão de mídias digitais
Camila Mickievicz Faria: Advogada, consultora com expertise em Privacidade de Dados, Direito Digital e Legal Design. Pós graduada em Direito Digital pela Escola Brasileira de Direito. Integrante da Comissão de Direito Digital, Tecnologias Disruptivas e Startups e da Comissão de Privacidade e Proteção de Dados da OAB-DF
