A data de vigência da LGPD é irrelevante para buscar adequar-se à lei o mais rápido possível, e os motivos para isso são vários
Apesar das constantes flutuações sobre quando a LGPD irá, de fato, entrar em vigor, é importante desmistificar alguns pontos sobre a real necessidade de se adequar à Lei. Aguardar a definição de data concreta para a vigência da lei e apenas então definir sua estratégia de adequação, pode ser uma aposta de alto risco e catastróficas consequências.
Existem diversos fatores que, quando levados em consideração, deixam claro que independentemente da data de vigência da LGPD, o início do trabalho de regularização das operações de tratamento de dados pessoais é fundamental para que uma empresa sobreviva na sociedade de informação, e deve ser encarado como item de significativa prioridade.
O primeiro aspecto que vem à mente corresponde à própria estratégia da empresa em relação aos seus consumidores e clientes, já que apesar de a parte da LGPD que prevê sanções administrativas diante do seus descumprimentos somente entrar em vigor em agosto de 2021, é importante lembrar que os titulares poderão demandar judicialmente seus direitos antes disso, no exato momento em que vigorar a LGPD, ou, antes disso, baseando-se em outras legislações.
Cabe lembrar que apesar de o Brasil não possuir legislação prévia que disponha exclusivamente sobre a proteção de dados pessoais, existem inúmeros dispositivos legais que tratam sobre o assunto, mesmo que de maneira analógica, a exemplo do Marco Civil da Internet, do Código de Defesa do Consumidor, do Código Civil, e claro, da própria Constituição Federal.
Enxergar a LGPD como a única lei que obriga empresas a serem transparentes no tratamento de dados pessoais é um erro que pode gerar inúmeros prejuízos para uma organização, tanto à marca, quanto literalmente, na forma de indenizações.
A não adequação representa, por si só, um risco muito alto. Além do já mencionado potencial número de processos ajuizados por titulares, uma empresa que não passou por um processo detalhado de regularização das suas operações de tratamento de dados pessoais e de revisão dos seus processos de segurança, muito provavelmente possui inúmeras fragilidades que podem ser exploradas por oportunistas, inclusive no que tange a possíveis cenários de incidentes de privacidade e segurança, como um todo.
Isso nos leva ao segundo grande motivo pelo qual a adequação deve ser questão de prioridade. A mitigação dos riscos mencionados acima deve ser encarada como medida de verdadeira contenção de despesas, uma vez que os custos relacionados a incidentes são altos e abrangem várias vertentes.
Inúmeros estudos demonstram o quão oneroso um incidente pode vir a se tornar para uma organização, a exemplo da própria IBM, que divulga estudo anual com os principais aspectos que envolvem os custos diante de um incidente de segurança, dentre eles o terrível prejuízo reputacional. Nesse sentido, conforme apontam diversas pesquisas, a recuperação da imagem de uma empresa após a ocorrência de vazamentos ou incidentes é lenta e muitas vezes inalcançável, e costuma causar perceptível perda de confiança do cliente e do mercado em geral.
Outro aspecto de fundamental relevância é a ampliação e, até, manutenção das oportunidades de negócios. Se é verdade incontestável que uma organização depende de clientes para sobreviver e prosperar, é também inegavelmente indispensável alargar os horizontes comerciais. Não se atentar à necessidade de se adequar é minar as chances de negociar com um mercado de, nada mais, nada menos, que 447 milhões de pessoas, índice correspondente à União Europeia.
Na verdade, mesmo que a organização tenha em mente que jamais fará negócios, pessoalmente, com a União Europeia, as cadeias de serviço modernas envolvem complexos processos de compartilhamento de dados pessoais, e não raramente será exigido de uma empresa o processo de adequação por outra empresa brasileira, esta, sim, que está em negócios com o mercado europeu.
Não há dúvidas de que o mercado, cada vez mais exigente, beneficiará organizações que conseguirem se readequar de maneira a respeitar os direitos dos titulares, além de investir em mecanismos robustos de segurança da informação. A Lei Geral de Proteção de Dados deve ser encarada como oportunidade para rever processos internos de empresas, de maneira a desenhá-los de acordo com os princípios apresentados na legislação. O contexto de economia altamente baseado em desenvolvimento tecnológico, trânsito de pessoas e seus dados, demonstra cabalmente a importância de legislações nesse sentido, e não por acaso cada vez mais os países ao redor do mundo estão produzindo leis nacionais visando a essa proteção.
Na nova sociedade de informação não haverá espaço para os dinossauros do tratamento irregular de dados, e o darwinismo econômico dita que aqueles que não se adequarem a uma nova realidade de consumidores exigentes e instruídos, irão desaparecer. E não há adiamento de vigência que mude isso.
Quer saber mais sobre a Lei Geral de Proteção de Dados? Continue acompanhando nosso Blog.