Após a entrada em vigor da Lei Geral de Proteção de Dados em 18/09/2020, as empresas começaram a buscar soluções para se adequarem à lei.
Apesar disso, segundo avaliação da consultoria ICTS Protiviti, cerca de 84% das empresas ainda não estão preparadas para cumprirem o que dispõe a lei. Tal fato se dá muito em função do desconhecimento sobre o texto legal ou até mesmo em razão de que as sanções administrativas da Agência Nacional de Proteção de Dados (ANPD) somente começarão a ser aplicadas a partir de agosto/2021. Importante destacar que, apesar disso, penalidades judiciais e administrativas aplicadas por outros órgãos, a exemplo do Procon, já existem.
Com a demanda, ainda que reprimida, soluções surgiram (e ainda surgem) prometendo verdadeiros milagres, prometendo a adequação das empresas por um valor irrisório ou em tempo recorde, algumas em 24 horas.
O que muitas dessas empresas que fazem promessas ilusórias esquecem de explicar aos seus clientes é que não existe milagre no que diz respeito estar em conformidade com a lei e que a adequação não se resume a criar uma “Política de Privacidade” ou “Termos de Uso” de seus sites. Além disso, para estar em conformidade com as exigências trazidas pela LGPD é necessário conhecimento técnico especializado e tempo.
A plena adequação deve envolver todas as áreas da empresa. Recursos Humanos, Departamento Pessoal, Departamento Financeiro, Marketing e Publicidade, Departamento Jurídico, Departamento de T.I, entre outros, devem participar da implementação do programa de adequação à LGPD. A lei atinge todos os procedimentos e processos realizados interna e externamente pela empresa. No Departamento de Recursos Humanos, por exemplo, deve ser observado o tratamento de dados na relação pré-contratual, desde a recepção de currículos à exclusão das informações da base de dados; na relação contratual, durante o vínculo de emprego (a cautela passa pelo momento em que o colaborador é de fato contratado), com a coleta de dados para registro, e até mesmo na transferência de dados para empresas prestadoras de serviços, como contabilidade e empresas concessoras de benefícios (VT, VR, planos de saúde). Após finda a relação de emprego, é importante que a manutenção de dados do colaborador nos registros da empresa esteja de acordo com a lei, até mesmo para a utilização em uma eventual reclamação trabalhista.
No Marketing da empresa, por exemplo, deve haver cautela na captação de leads e no envio de e-mails marketing. No Departamento Financeiro, o simples ato de realizar o pagamento de salários aos colaboradores precisa estar em conformidade com a lei.
Se a adequação for feita de forma equivocada, incompleta ou até mesmo não for feita, a empresa pode ter inúmeros prejuízos, não só financeiros, mas também reputacionais.
Alguns (ex) colaboradores já se utilizam da LGPD para embasar a propositura de ações trabalhistas, conforme reportagem do Valor¹.
O que as empresas precisam ter em mente é que a LGPD veio para ficar. A adequação à lei pode ser um diferencial em um ambiente de mercado tão competitivo. Além disso, as sanções que podem ser aplicadas pela ANPD são pesadas, o que, por si só, já seria um motivo para as empresas terem cuidado com as soluções milagrosas existentes.
Importante lembrar que “barato as vezes sai caro” ou “quem paga mal, paga duas vezes”.