Pasados más de 100 días de la entrada en vigor de la Lei Geral de proteção de dados (LGPD), muchos empresarios aún no le han dado el valor y la atención que la normativa exige.
La ley que comenzó a regir el 18 de septiembre de 2020 trae repercusiones importantes para el mercado nacional, en las más variadas actividades, siendo indispensable que se realicen los ajustes necesarios en el día a día de las empresas para adecuar sus procedimientos y procesos internos.
Es sabido que esta poca atención se debe, especialmente, al hecho de que aún no se ha creado el organismo regulador que definirá las directrices sobre la aplicabilidad de la ley. La Autoridade Nacional de Proteção de Dados (ANPD) será la responsable de salvaguardar los derechos del ciudadano, con autonomía para garantizar el cumplimiento de la LGPD y actuando como enlace con el Gobierno Federal.
Además, otro punto clave de la ley se refiere a la aplicación de multas por infracción a sus artículos. Las multas, que varían del 2% hasta R$ 50.000.000,00 (cincuenta millones de reales) por infracción, tendrán eficacia, conforme al texto legislativo, solo a partir del 1º de agosto de 2021, lo que, de cierta forma, genera tranquilidad en el emprendedor y una sensación de que hay tiempo para los ajustes necesarios sin riesgos inminentes para el negocio.
Sin embargo, "no todo lo que brilla es oro", según expresión de uso común. Algunos organismos de la administración pública ya están utilizando la nueva legislación para sancionar empresas que incumplen la LGPD, en particular los PROCONS y el Poder Judicial.
El primero de estos casos en tener repercusión nacional involucra a una tradicional constructora, multada en R$ 10.000,00 (diez mil reales) por concepto de daños morales, por haber cedido los datos de su cliente a diversas empresas, que comenzaron a contactar a esa persona de forma no autorizada, intentando vender bienes y servicios. En ese caso, la jueza que dictó la sentencia cita específicamente el art. 2º de la LGPD, que establece como "fundamentos de la disciplina de protección de datos, entre otros, el respeto a la privacidad, la autodeterminación informativa, la inviolabilidad de la intimidad, del honor y de la imagen, la defensa del consumidor, los derechos humanos, el libre desarrollo de la personalidad y la dignidad". En criterio de la magistrada, no hubo autorización para el uso de los datos cedidos por el cliente más allá del registro de la constructora, motivo por el cual la cesión resultó abusiva.
Desde otra perspectiva, el Poder Judicial del Distrito Federal decidió suspender la venta de datos personales de consumidores por parte de Serasa Experian. La organización negociaba libremente datos personales relevantes, como nombre, dirección, CPF, teléfonos, correos electrónicos, entre otros, recopilados de forma no autorizada, al precio de R$ 0,98 (noventa y ocho centavos) por persona registrada. Según la decisión, la venta de esos datos vulnera frontalmente la legislación, pues es garantía del titular de los datos el control sobre la circulación y el uso de esa información.
Entonces, aunque aún no se apliquen las sanciones previstas específicamente en la legislación, no hay garantías de que las repercusiones de su vigencia no perjudiquen a quienes no se prepararon para este nuevo momento.
En medio de todo, aún enfrentamos la pandemia del COVID-19, viviendo nuevos escenarios generados por la adaptación de los colaboradores al entorno de home-office, lo que dificulta el control sobre el sigilo y la confidencialidad de los datos tratados por profesionales de las más diversas áreas.
La rápida y necesaria adecuación a las normas legales vigentes beneficiará a quienes entiendan que es preciso velar no solo por la privacidad y la protección de los datos de los clientes, sino también de colaboradores y socios de negocios, tanto en entornos online como offline, fortaleciendo la imagen de la empresa en el mercado.
Es importante observar las particularidades de cada empresa y comprender que la ley es amplia y exige cuidados relevantes no solo en las áreas de tecnología de la información. Su aplicación también es fundamental en otros departamentos, como marketing, recursos humanos, jurídico, financiero y administrativo. Estar preparado marcará toda la diferencia.
Por Edson Berwanger, abogado y consultor, socio de Advisor.Tips
