Como nem todas as empresas poderão optar por iniciar desde já o projeto de conformidade com a nova lei, conhecer os níveis de risco pode ajudar na tomada de decisão sobre o que deve ser feito
Daniel Nusbaum (*)
A LGPD (Lei Geral de Proteção de Dados) entrou em vigor no último dia 18 de setembro e já teve a primeira multa aplicada a uma construtora por violá-la. Diante dessa rápida execução, é preciso se manter atento quanto às determinações impostas pela lei e acatar as novas regras.
Apesar da primeira condenação judicial já ter ocorrido, as sanções administrativas, entre elas as multas, só poderão ser impostas pela ANPD (Agência Nacional de Proteção de Dados) a partir de 01 de agosto de 2021. Porém, como visto, isso não impede que outros órgãos como os Procons, o Ministério Público e os titulares acionem judicialmente as empresas pelo descumprimento da lei, desde já.
Desse modo, vamos identificar um provável grau de risco para as organizações, com base no perfil de cada uma delas. Mas, veja bem, isso apenas indica uma probabilidade de a empresa ser acionada. Só porque o perfil aponta para um risco alto, não significa que a sua empresa será acionada, ou porque seu perfil é de risco baixo que a sua empresa não será acionada.
O ideal é que a empresa seja adequada o mais rápido possível, o que demandará investimento de tempo, e provavelmente de dinheiro. Embora seja possível fazer a adequação sozinho, ela é trabalhosa e tem alguns truques. Assim, apesar dessa necessidade, como nem todos poderão optar por iniciar a adequação já, conhecer os níveis de risco pode ajudar na tomada de decisão e planejamento da adequação.
Risco alto
- Empresas de grande porte;
- Empresas de pequeno ou médio porte que atuam no varejo, com presença digital (site, eCommerce e redes sociais);
- Empresas de pequeno ou médio porte que mantêm cadastro dos seus clientes (dados pessoais dos consumidores finais);
- Empresas de pequeno ou médio porte com alta rotatividade de colaboradores – os empregados são pessoas e seus dados também estão protegidos pela LGPD.
Risco médio:
Empresas de pequeno ou médio porte com:
- Pequena presença digital;
- Pequena rotatividade de pessoal;
- Com venda direta para Pessoa Física no caixa e emissão de Cupom Fiscal (dados de cartão de crédito ou débito e CPF são tratados).
Risco baixo:
Empresas de pequeno ou médio porte:
- Sem presença digital;
- Com poucos ou sem funcionários, com baixíssima rotatividade de pessoal;
- Que atende exclusivamente clientes PJ (Pessoa Jurídica).
Diante disso, o ideal é que se faça uma autoavaliação da empresa e planeje a adequação da LGPD. Não tenha dúvidas de que a lei veio para ficar. Compare-a com o Código de Defesa do Consumidor. No início, poucos sabiam o que era o CDC, mas com o passar dos meses o consumidor foi aprendendo que tinha direitos e tinha como fazê-los valer. Consequentemente, hoje quem não o respeita está fadado a fechar.
Portanto, se o risco é alto, e ainda não houve adequação, há um atraso. Caso não seja possível começar já, planeje para iniciar assim que possível. Tente negociar com as consultorias uma condição de pagamento que combine com seu fluxo de caixa, aproveite que o mercado está começando a pensar na adequação agora. Pois é, você não está sozinho nessa.
Agora, se o risco é médio ou baixo, planeje-se para começar assim que possível. Uma boa estratégia é buscar uma consultoria rapidamente, para que possa iniciar em janeiro ou fevereiro de 2021. Assim, o orçamento é planejado e há tempo para selecionar o parceiro correto. Porém, não deixe para depois. Quanto mais tarde começar a busca, mais difícil e mais caro será, uma vez que, com o passar do tempo, será maior a demanda das consultorias.
(*) Consultor, fundador e presidente da DanTic Consulting, especializado em adequação às regras de privacidade de dados no Brasil, Europa e Estados Unidos.
