Fábio Pimentel – sócio do J Amaral Advogados

Implantada em setembro de 2020 no Brasil e em meio à pandemia da COVID-19, a Lei Geral de Proteção de Dados (LGPD) estabeleceu regras de como empresas captam, armazenam e utilizam dados de seus clientes, tanto no meio online quanto offline. Desde então, as organizações vêm se adaptando às regras sobre privacidade de dados traçando diretrizes claras rumo à privacidade e segurança de dados. O VoxNews conversou com Fábio Pimentel, sócio do J Amaral Advogados, sobre os primeiros meses da lei no Brasil. Segundos estudos recentes, cerca de 80% das empresas brasileiras não tinham realizado qualquer movimento no sentido de adequar sua operação até pouco tempo. E lembra que, em agosto, passam a valer multas para as empresas que não tiverem se adequado à lei.

VoxNews – O que mudou efetivamente para uma empresa a LGPD? Pode citar exemplos de antes e depois que causaram maior impacto?

Fábio Pimentel – A principal mudança é, sem dúvida, que o titular de dados pessoais conta agora com um conjunto de direitos que antes não existiam de forma estruturada. Por exemplo, o titular agora tem o direito de saber que dados determinada empresa possui sobre ele, como são armazenados e a que título eles são coletados, isto é, qual a justificativa para que a empresa recolha e trate aqueles dados.

De pronto, isso impõe às empresas um dever de consciência e cuidado muito maiores. Aqueles formulários tradicionais, onde colocamos um conjunto de informações pessoais e, muitas delas, aparentemente sem o menor sentido com a relação que temos com uma empresa, tendem a desaparecer, porque as empresas agora podem ser responsabilizadas por deterem mais dados pessoais do que o estritamente necessário para realização de suas atividades. Haverá, portanto, uma mudança cultural e operacional nas empresas. Os próprios SACs precisarão estar preparados para respondem a questões como “que dados pessoais meus vocês possuem?”; essa era uma pergunta incomum antigamente.

VoxNews – As mudanças pareciam muito distantes e de repente chegaram em meio ao contexto da pandemia. O senhor acredita que no Brasil as empresas estavam preparadas?

Fábio Pimentel – Temos estudos já no sentido de que cerca de 80% das empresas não havia, há até pouco tempo, feito qualquer movimento no sentido de adequar sua operação. Naturalmente, o contexto pandêmico não contribui, pois há uma necessidade de priorização de atividades e de recursos. Porém, é fundamental que esse quadro mude, já que em agosto deste ano começam a valer as multas pelo descumprimento da LGPD. Não acreditamos em uma jornada de medo, como vemos com frequência hoje ao falarem sobre o tema, mas vemos sim a LGPD como uma enorme oportunidade para que o Brasil se adeque a padrões já difundidos em outras partes do mundo, como a Europa, e possa expandir suas atividades econômicas.

Isso impacta, por exemplo, na estratégia de internacionalização de uma empresa; se ela não estiver adequada no que diz respeito às boas práticas em termos de proteção de dados pessoais, ela difícil conseguirá acessar um mercado estrangeiro. Esse processo de adequação à LGPD tem uma dimensão social evidente e as empresas, como principais indutores da economia, terão que assumir um protagonismo natural, muito embora saibamos também que não só empresas, mas também governos, estejam obrigados a cumprir a LGPD, o que só reforça o caráter social e coletivo desse chamado direito à proteção de dados pessoais.

VoxNews – Quais as principais etapas para uma empresa realizar as mudanças exigidas?

Fábio Pimentel – O primeiro passo é olhar para as diversas áreas da empresa e identificar que processos internos envolvem o tratamento de dados pessoais. Esse mapeamento deixa claro quais são as áreas de maior atenção para um processo de adequação à LGPD.

Em seguida, será necessário avaliar cada processo e entender se a coleta daquele determinado conjunto de dados pessoais possui base legal, isto é, se está de acordo com as permissões que a LGPD dá para fazê-lo e, naturalmente, adequar aquilo que não estiver.

Outra fase importante é a preparação da empresa para atender às questões relacionadas a possíveis incidentes de segurança. É preciso compreender claramente como acontecem e quais as atitudes que serão necessárias nesse caso. O diálogo entre segurança da informação e proteção de dados é evidente e bastante intenso; não é somente uma questão de direito, muito pelo contrário.

Existe também um componente importante nesse processo que é cultural: toda a empresa, em todos os níveis e setores, precisa estar alinhada nesse esforço de adequação.

VoxNews – Até o momento, quais os principais acertos e erros da implementação da LGPD nas empresas?

Fábio Pimentel – É difícil falar em erros nesse momento. Não existe fórmula definida, até porque cada empresa possui uma realidade distinta. Nesse sentido, a Autoridade Nacional de Proteção de Dados (ANPD) ainda precisa definir diversas questões que impactarão na rotina das empresas; a lei prevê, porém coube à ANPD definir a forma de cumprir certas obrigações legais.

Em termos de acertos, qualquer empresa que esteja empenhada em promover sua adequação já está acertando. Sempre haverá espaço para melhoria, claro, pois é um processo de aprimoramento contínuo.

VoxNews – O que ainda pode ser melhorado nesse setor? Os consumidores já podem ficar tranquilos em relação aos dados?

Fábio Pimentel – Dados eram, historicamente, subprodutos de outras atividades econômicas e administrativas. Em um determinado momento, percebeu-se que aqueles dados tinham valor e, portanto, eram economicamente apreciáveis. Dados deixaram de ser subprodutos para tornarem-se matéria prima de diversos processos produtivos, inclusive nas relações de consumo. Os hábitos de determinado cliente revelam seu potencial enquanto consumidor, podem dizer, por exemplo, que tipos de produtos e serviços podem ser direcionados a ele. São, portanto, elementos importantes e valiosos numa estratégia de marketing.

Hoje falamos muito na necessidade de cumprir objetivos ESG. E a proteção de dados pessoais está contida nesse conceito; logo, é possível esperar que as empresas coloquem essa questão em um patamar relevante de prioridades. É um processo, a construção de um coeficiente cultural; levará tempo, mas acontecerá. Se olharmos o Código de Defesa do Consumidor (CDC), vemos que ao longo dos anos, para muito além simplesmente da lei em si, construiu-se um ecossistema de proteção das relações de consumo, que é integrado não só pelo CDC, mas por outros players importantes, como os PROCONs, os Juizados Especiais, as plataformas de intermediação e até as redes sociais. O mesmo deve acontecer com a LGPD: um ecossistema irá se formar em torno dela, dando efetividade à lei.

VoxNews – Algo que gostaria de acrescentar?

Fábio Pimentel – Temos visto com frequência uma abordagem à LGPD que é calcada na venda de uma cultura de medo, de que a proteção de dados pessoais é algo ruim, oneroso e que pode levar as empresas a serem sancionadas. Nossa recomendação é que as empresas busquem conhecimento, isto é, compreendam corretamente os contornos desse regime e que providências precisam tomar. Não há necessidade de pânico, mas sim de esclarecimento e estruturação de ações orientadas por especialistas.