Migalhas de Peso

Por quê muitos profissionais e empresas não estão preocupados com a LGPD

A lei geral de proteção de dados e a autoridade nacional de proteção de dados podem exigir, além do cumprimento das adequações da lei e das multas, a proibição de uso de dados em determinadas situações… e isso pode levar um negócio à falência.

8/9/2022

Sejamos francos: a última coisa com a qual você está se preocupando neste momento do mercado e de tantas outras instabilidades de 2022 (inflação, juros altos, guerra na Europa, Copa do Mundo e Eleições), é saber se a sua empresa precisa ou não se adaptar à lei geral de proteção de dados.

A nova lei, além de ser obrigatória, começa a dar sinais de que as multas começarão a ser aplicadas ainda este ano. Em um momento onde o Brasil como um todo foi forçado a migrar estruturas inteiras de escritórios, home office, reuniões remotas, ensino online, compartilhamento de arquivos em nuvem, e-mails, aplicativos de mensagens e tantas outras traquitanas tecnológicas, ainda ter que entender e decidir se "vai ou não vai" cumprir as regras da LGPD é dose para leão.

Um fato é inegável!

A pandemia nos forçou a digitalizar serviços e rotinas do nosso dia a dia como nunca antes. Virtualizamos em 2 anos o que não fizemos em 5. É praticamente o milagre econômico brasileiro (50 anos em 5!) só que com uma dose de riscos (e tecnologia disponível) que não existiam naquela época histórica.

Pois bem - riscos na mesa e problemas à parte, abrir uma linha no orçamento da empresa (e do Poder Público) no treinamento da equipe, treinamento e softwares de segurança digital, para falar de segurança de dados está se mostrando mais difícil, demorado e custoso do que estimaram os especialistas.

Somos um povo inconsequente, não planejamos e, exatamente por isto, assumimos riscos muito maiores do que se vê em outras culturas. Esperamos acontecer para depois "resolver". Não sabemos (e não queremos!) tomar atitudes preventivas.

O que dá dinheiro a bem da verdade é o corretivo, depois que o circo está armado, pegando fogo e tudo deu errado. Afinal, qual seria a razão para cobrar milhares de reais de uma empresa já em maus lençóis e com dados bloqueados nas mãos de hackers, senão o viés de escassez?

Costumo dizer que o empresário brasileiro adora apostar no vento. Sim, no vento! Sabe aquele sábio velhinho, que quando acorda pela manhã, leva o dedo indicador aos lábios, dá uma lambida na ponta dele e mede para ver de que lado está o vento?

Pois é... 40% das empresas estão assim atualmente (dados da Fundação Dom Cabral). E não é só sobre proteção de dados não. É praticamente com relação a tudo que fazem em seus respectivos nichos de negócios.

Não queremos estudar o mercado - preferimos desbravá-lo! Ignoramos estatísticas e previsões: preferimos enfrentar as adversidades e provar que os outros estão errados! Achamos caro contratar consultoria - já que o dono do negócio tem um "tino" espetacular e intuição afiada!

E por aí vamos... em uma enxurrada sem fim de exemplos.

Observo há alguns anos como alguns empresários vão se tornando, com o tempo, cada vez mais irresponsáveis.

Sim, a palavra é IRRESPONSABILIDADE. Afinal, quando temos evidências, estudos, métricas, casos que já aconteceram e especialistas sinalizando para um determinado problema…

E simplesmente IGNORAMOS com base na filosofia "umbiguística" (sim, aquela que vem do umbigo!) isso se chama irresponsabilidade.

Responsável pela escolha e irresponsável pelo risco do resultado que será produzido! Fazendo uma analogia da figura “culposa” no direito - não quer cometer o ato, mas assume o risco de produzir o resultado que causa o dano.

Aposta-se no risco: se pegar, pegou! Aí parcela a multa e vamos em frente. Virou cultura, virou moda, virou estilo de gestão!

O mesmo vale para obrigações trabalhistas. Para questões de segurança e medicina do trabalho, para contratos de crédito bancário, para operações financeiras, para política de proteção de dados... somos um país de apostas irresponsáveis, querendo ser tratados como profissionais estratégicos.

Algumas vezes comentamos em equipe que:

Se alguns empreendedores gastassem metade da energia usada em ideias mirabolantes para driblar as regras e isso fosse direcionado para estratégia e planejamento, seríamos simplesmente imbatíveis no mercado global!

Sim, temos uma capacidade única (e admirada mundo afora!) de gerir problemas, enfrentar situações multifuncionais e analisar cenários de incerteza como poucos pelo mundo.

Vivemos e crescemos na instabilidade, razão pela qual somos bons em gerenciar o caos iminente. Mas isso não significa que essa habilidade tenha que se tornar o maior dos nossos erros, que beira a inconsequência.

Proteção de dados sem dúvida é uma delas. Sendo franco?

Não estamos nem aí com nossa privacidade, tampouco com nossos dados. Somos totalmente relapsos com o que fazem com nossas informações e literalmente não damos a mínima se as empresas (ou mesmo o governo e órgãos de controle) deveriam ou não cuidar disso da forma correta.

Claro que pensamos assim só até alguém usar meu nome, CPF e endereço para abrir uma conta em um banco para receber pix, sacarem o dinheiro e você ser indiciado pela polícia a se explicar.

Também pensamos diferente quando um vazamento de dados pessoais começa a expor na internet seu bens e números de contas bancárias para quem quiser te oferecer produtos pelo telefone ou por e-mail. Ou até mesmo para que você seja um dos escolhidos para o sequestro relâmpago...

E claro, ficamos uma fera se usarem os dados dos nossos filhos para divulgar dados de saúde deles, prontuários médicos e remédios que eles tomam para garantir sua sobrevivência… ou mesmo expor seus dados escolares em fórum da deep web para oferta de aplicativos.

Pense que calamidade alguém usar seus dados da aposentadoria para fazer empréstimos consignados em seu nome, só porque teve acesso a um banquinho de dados bobinho que tinha tudo que os robozinhos dos bancos pedem para te dar crédito via telefone? Claro, isso nunca aconteceu com você...

Quase ia me esquecendo de como algumas empresas ficam indignadas quando um juiz do trabalho manda aplicar multa porque não estão protegendo os dados dos funcionários como deveriam (e como determina a LGPD)!

No contexto fica lógico e evidente: somos irresponsáveis com nossos dados, inconsequentes com nossa privacidade e relapsos com as empresas que deveriam tomar conta disso!

Aceitamos literalmente trocar acesso - por dados - sem sequer se perguntar para que serão usados ou com quem serão compartilhados. Em uma era de internet das coisas e de 5G, quem tem dados, tem tudo!

Invadem celulares, invadem servidores de escritórios, invadem nuvens de arquivos. Em tecnologia existe uma compreensão universal básica: não é uma questão de “se” vão invadir, mas QUANDO vão invadir alguma estrutura de dados.

Médicos, advogados, farmácias, laboratórios, escritórios de contabilidade, clínicas… há um sem fim de nichos de mercado oferecendo sem qualquer dificuldade seus dados aos invasores que pretendem faturar alto em troca de chantagem digital. E o mercado de criptomoedas infelizmente tem sido utilizado por esse tipo de chantagista para obter esses lucros - especialmente pelo desconhecimento da maioria das pessoas sobre como essa engrenagem funciona.

No jargão corrente da rede, os dados são sim o novo petróleo e valem muito mais do que se imagina. Vejam o vazamento do INSS, do ConectSUS, da Renner, da Apple e tantos outros que estão ocorrendo nesse exato momento em que você não está nem aí se a sua empresa ou escritório deveriam se mexer e estar preparados.

Quanto mais sensíveis os dados, mais valiosos eles se tornam! Imagine o vazamento de dados de um determinado serviço social que atende apenas pacientes portadores de HIV (e que tem sua privacidade preservada por fins óbvios) e que tais dados sejam divulgados em empresas ou grupos onde estas pessoas trabalham? Esse exemplo não é teórico - ele efetivamente aconteceu e levou pessoas ao suicidio, outras a demissao por discriminação e tantas outras a sofrerem de depressao cronica com os dados divulgados.

Como dito no começo, sei exatamente porque muitos profissionais e empresas não estão nem aí com a LGPD, com proteção de dados, com invasões, com treinamentos e relatórios exigidos pela ANPD... acham bobagem - imaginam que não serão alvo de ataques ou que “a coisa não é bem assim”!

Afinal, quem é que se importa com todos os dados que circulam pela sua empresa, escritório, clínica, escola - de milhares de clientes que confiaram as informações deles para que pudessem fazer negócio e viabilizar sua lucratividade?

Nos tornamos terreno fértil e lucrativo para quem efetivamente se importa com nossos dados e nossa privacidade: a lei, com suas multas e punições que estão só começando!

No fim, o prejuízo só será sentido e percebido por estas empresas e profissionais quando já for tarde demais - e as consequências muito mais desastrosas do que se imagina.

Só lembrando que a lei geral de proteção de dados e a autoridade nacional de proteção de dados podem exigir, além do cumprimento das adequações da lei e das multas, a proibição de uso de dados em determinadas situações… e isso pode levar um negócio à falência.

É literalmente pagar para ver!

Vinicius M Carneiro
Resolvedor de problemas sobre LGPD. Advogado. MBA em Direito Empresarial pela FGV/SP. Esp. em Direito Eletronico pela PUC/MG. Autor do Livro "Dinheiro da Multidão" sobre financiamento coletivo.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Mudanças na aposentadoria em 2025: Impactos para os segurados

11/12/2024

Aplicação da lei 14.905/24: TST uniformiza correção monetária na Justiça do Trabalho

12/12/2024

A lei Federal do mercado regulado de carbono: breves comentários

12/12/2024

A penhora de stock options e a penhora de quotas sociais - O entendimento do STJ

11/12/2024

Tema 1.191 do STJ: Inaplicabilidade do art.166 do CTN à restituição de ICMS-ST

11/12/2024