Algumas empresas confundem LGPD com LGBT, diz especialista em privacidade

Por Stephanie Kohn | 10 de Setembro de 2020 às 15h52
Witsnet

No fim de agosto muitas empresas brasileiras tomaram um susto com a votação pelo Senado da Medida Provisória 959, que propunha o adiantamento da vigência da Lei Geral de Proteção de Dados. O choque se deu, pois grande parte das companhias acreditavam que teriam mais tempo para organizar a casa antes da LGPD entrar em vigor. No entanto, agora a lei está bem próxima de acontecer e aguarda apenas a apreciação do Presidente da República.

O fato é que, mesmo tendo sido promulgada há dois anos, muitas empresas brasileiras sequer estudaram a lei para entender como se adequar à nova realidade. Uma recente pesquisa feita pela consultoria EY, com mais de 1,4 mil organizações, valida a situação: mais de 60% das corporações possuem baixo grau de maturidade na conformidade da nova lei. O dado é preocupante já que as empresas respondentes da pesquisa são aquelas que já estão à frente no tema.

Para o especialista Marcos Sêmola, partner da Ernst & Young, o despreparo das empresas faz parte de uma cultura de negação. "Algumas organizações acham que a fiscalização não vai ser rígida, que as punições serão brandas ou até nem existirão. Trata-se de uma visão positivista baseada na negação. É uma influência do que é o Brasil dos últimos 30 anos, em que muitas leis surgiram, mas nunca vingaram", comenta em entrevista ao Canaltech.

Neste sentido, Marcos acredita que, mesmo se o prazo para a lei entrar em vigor fosse dobrado, as empresas que não priorizaram o assunto não conseguiriam atingir a conformidade. "O latino e o brasileiro não têm o hábito de ser precavido e pensar preventivamente. Se baseiam em ações imediatas quando há necessidade. A lei foi promulgada há dois anos e muitos ficaram parados esperando algo acontecer para se transformar em compliance", diz.

O problema da não conformidade da LGPD não se limita às punições às empresas ou o abuso do uso de dados da população, mas também passa pela confiança do mundo em relação ao país. Argentina, Chile, Colômbia, Austrália, Canadá, Japão, México, União Europeia e muitos outros países já possuem uma legislação específica de proteção de dados. Ou seja, o Brasil precisa entrar neste time se não quiser ficar para trás.

"Trata-se de confiança local e global. Por isso eu acho que não deveria adiar a lei. Eu confio no conceito do antifrágil. Se a LGPD antes do tempo será uma ameaça ao sistema imunológico das empresas, elas irão começar a agir e sair da inércia", opina.

Autoavaliação

O diagnóstico feito pela EY, em conjunto com a ABES, se baseou em uma autoavaliação das companhias. Por meio de um algoritmo inteligente, eles propuseram 61 perguntas que estão diretamente relacionadas ao processo de conformidade. O relatório traz perguntas técnicas, ligadas a processos, aspectos culturais e humano, e aspectos jurídicos. Obviamente quanto mais fidedignas forem as respostas, melhor o resultado.

"O algoritmo produz no final um índice de conformidade e diz qual é o percentual de aderência da lei daquela empresa. Ele também traz um segundo resultado técnico com um roadmap, um plano de ação, com aspectos, temas e controles que devem ser aprimorados, implementados e considerados pela organização", explica.

Além do resultado objetivo que o diagnóstico proporciona, existe também o resultado subjetivo que, segundo Marcos, é o de conscientização imediata. Isso porque muitas empresas só se deram conta da multidisciplinaridade exigida para entrar em conformidade com a lei, após se depararem com as perguntas.

"Eles perceberam que a LGPD envolve muitas pessoas", diz. "Além disso, vale lembrar que há uma tendência natural de verem a situação em estado melhor do que realmente está, porque é uma autoavaliação. Eu acredito que, de fato, apenas metade do percentual citado está em conformidade, ou seja, cerca de 20%", completa.

Falta de autoridade

Um dos argumentos entre as empresas despreparadas para a LGPD é a falta da Autoridade Nacional de Proteção de Dados (ANPD), que ainda segue sem operacionalização no país. Mas, para Marcos, isso não é um problema e muito menos um motivo para adiamento da lei.

"Se os cidadãos tiverem sensatez de não bombardearem as empresas com processos e se os magistrados que recebem os processos pegarem leve e reconhecerem o momento, ou seja, que a LGPD ainda deve ser estabelecida, não haverá problemas", comenta.

Em um primeiro momento, Marcos acredita que as pessoas que conhecem a lei e seus direitos irão começar a gerar incômodo publicamente, usando redes sociais, órgãos de defesa e etc para cobrar das empresas adequação. Posteriormente, as punições exemplares irão surgir e, então, pode acontecer um efeito manada.

Pandemia e Ignorância

Claro que a crise causada pelo COVID-19 também colaborou com o atraso na adequação - seria incorreto negligenciar o momento atual. Para Marcos, existe uma parcela de empresas que foi profundamente afetada pela pandemia e não pode sequer se dar o luxo de investir tempo e dinheiro na conformidade da lei, pois está ocupada demais tentando sobreviver.

"A grande maioria são pequenas e médias empresas que têm menor resiliência em crise. Mas também já encontrei grandes corporações que estão sofrendo com a pandemia. Empresas do setor de aviação, turismo e eventos, por exemplo, estão no olho do furacão apenas gastando energia para resolver seus problemas causados pelo COVID-19", lembra.

Deixando a pandemia de lado, Marcos ainda revela que existem empresas que estão completamente perdidas simplesmente por pura ignorância em relação ao assunto. "Rotineiramente encontro pessoas confundindo LGPD com LGBT", conta abismado.

A fala do especialista retrata a incompetência das empresas em relação aos dois temas: a comunidade LGBTQIA+ e a Lei Geral de Proteção de Dados. Por um lado, as companhias sabem que devem fazer algo a respeito da diversidade, mas desconhecem a sigla correspondente à minoria. Por outro, sequer ouviram falar das normas de privacidade.

Visionárias

Mas, nem tudo está perdido. Existe um pequeno grupo - teoricamente composto pelos 40% das companhias que estão em conformidade, segundo o estudo - que conseguiu se organizar e dar atenção à LGPD. De acordo com Marcos, essas empresas perceberam duas coisas. A primeira é que a privacidade não é tema só do Brasil e realmente há um abuso no uso de dados das pessoas ao redor do mundo. A segunda é que há uma geração de valor ao tratar melhor os dados que eles custodiam.

"Trata-se de uma visão estratégica. Empresas que adotaram métodos sustentáveis, hoje se destacam. Mas isso leva um tempo, por isso que as companhias que foram visionárias estão melhor posicionadas e vão se agarrar a esses processos para tratar melhor seus clientes e saírem na frente. Elas serão as melhores do Brasil, pois atualmente a privacidade é considerada até no valuation [valoração] de uma empresa", finaliza.

Para ajudar as empresas neste processo de adequação, o especialista indica um curso gratuito, produzido por ele, que pode ser acessado pela plataforma Udemy. Basta clicar aqui. E para as empresas que desejam fazer a autoavaliação, basta clicar aqui.



Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.