LGPD não tem órgão de fiscalização, mas empresas precisam se adaptar
Ministério Público e entidades de proteção ao consumidor terão papel de atender as demandas dos clientes; punições passam a valer em agosto de 2021
Após muito vai-e-vem entre o legislativo e o executivo, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor nessa sexta-feira, 18, ao ser sancionada pelo presidente Bolsonaro. Apesar de ser um alento para o consumidor, que recebe ligações e e-mails sem entender de que forma a empresa conseguiu suas informações e como pode usá-las, a sanção é apenas um primeiro passo até que de fato as empresas se adaptem às novas normas sobre cuidados com as informações pessoais de seus clientes. Mesmo tendo sido editada em 2018, durante o governo Temer, muitas companhias ainda não tomaram o devido cuidado para se adequarem à LGPD. “A pandemia dificultou esse processo ainda mais, porque ele envolve custos e poucas empresas tinham caixa suficiente além do necessário para sua sobrevivência”, diz Rodrigo Borges, advogado especialista em negócios digitais. Além disso, as penalidades da lei entrarão em vigor apenas em agosto de 2021, o que leva as companhias a relaxarem em relação a sua adequação, uma vez que não entendem que podem sofrer graves consequências pela seu não cumprimento.
Enquanto não houver a Agência Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização e que teve a criação autorizada pela nova lei, tanto o Ministério Público quanto os órgãos de proteção ao consumidor poderão cumprir esse papel. “Não é porque as penalidades foram prorrogadas que a lei não será exigida. Isso é a grande confusão que a maioria dos empresários ainda não percebeu”, diz Borges. Caso as empresas desrespeitem a lei, serão advertidas e multadas. As punições podem chegar até 2% do faturamento de empresas, sob o limite de até 50 milhões de reais.
Uma das dificuldades enfrentadas hoje pelo consumidor pode ser exemplificada quando ele vai a uma farmácia e é questionado sobre seu CPF e seu plano de saúde, informação que na maioria das vezes lhe concederá um desconto na compra de determinado medicamento. Atualmente o cliente não tem informação sobre de que forma esses dados são manipulados e informados para o próprio plano de saúde. Se esses dados de consumo são informados ao plano, isso pode trazer consequências no reajuste anual do seguro, por exemplo, uma vez que a operadora passa a ter conhecimento de uma enfermidade antes desconhecida. O mesmo pode acontecer com dispositivos eletrônicos, os chamados “wearables”, que possuem dados valiosos a respeito da saúde do usuário, como batimento cardíaco, e ainda tantos outros aplicativos como que sabem a localização exata do usuário, e o horário de deslocamento.
Inspirada na General Data Protection Regulation (GDPR), da União Europeia, implementada em maio de 2018, a LGPD brasileira provavelmente enfrentará problemas semelhantes. Os maiores pontos de discussão da lei europeia é o fato de o titular dos dados poder solicitar à empresa quais são as informações que ela detém, e a maioria das empresas não está preparada para isso. Além disso, o fato de a pessoa poder compartilhar esses dados com terceiros, ou seja, fazer a chamada portabilidade, gera uma dor de cabeça a mais, porque as empresas fazem investimentos grandes em tecnologia para conseguir essas informações, e não ficam nem um pouco contentes de entregar isso de mão beijada e gratuitamente ao usuário, muito menos a um concorrente.
Companhias de grande porte, como redes de drogaria, operadoras de saúde, bancos e operadoras de telefonia possuem estrutura para criar um departamento responsável pela adequação à LGPD. O grande problema se encontra nos pequenos estabelecimentos de bairro, como lojas de roupa ou cabelereiro, por exemplo, que possuem poucos funcionários. “Tivemos várias tentativas de prorrogação exatamente porque as empresas estavam alegando dificuldade na implementação, especialmente as de menor porte. Mas essa é uma realidade necessária, porque todos os negócios, independente do seu tamanho ou porte, fazem uso dos dados do usuário”, diz Diego Perez, diretor executivo da ABFintechs. “Se o Brasil quer se posicionar como um país desenvolvido e moderno, precisa manter o arcabouço legislativo sempre vigente e atual”, diz ele.
A necessidade da implementação da LGPD é latente às vésperas do lançamento do PIX, em novembro, o sistema de pagamentos do banco central integrado aos serviços oferecidos por estabelecimentos comerciais, bancos e fintechs. Essa tecnologia facilitará e muito a vida do usuário, uma vez que ele terá acesso a mais ferramentas de pagamento instantâneo e online de forma mais rápida e a um custo menor que o oferecido pelos bancos. Sem uma LGPD eficiente, no entanto, o usuário poderá ficar na mão das empresas e principalmente vulnerável em seus bens dos mais preciosos: o direito a sua privacidade e de saber o que é feito com as suas informações pessoais.