A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD), entra em vigor neste mês de setembro. Bem resumidamente, ela regula como empresas, pessoas físicas e entes públicos podem coletar e tratar informações pessoais da população. O não cumprimento trará sérios prejuízos para o negócio, considerando pesadas multas, ressarcimento de possíveis danos, proibição no tratamento de informações necessárias para desenvolvimento das atividades e dano à reputação.
Colaboradores também serão alcançados pela nova legislação, pois se ficar provado que o vazamento dos dados foi ocasionado por circunstância atribuída a sua responsabilidade, poderá responder, solidariamente, com a empresa pelo dano e suas extensões.
Outro dado preocupante revelado pela última pesquisa do Serasa é que 85% das empresas ainda não se adequaram às exigências legais. Este cenário não tem somente a ver com a omissão ou falta de visão dos gestores, mas também com as características e particularidades que envolvem a lei.
Uma das características é que a legislação é interdisciplinar, mas o que seria isso? Para a sua implantação é necessário o tripé de especialidades: jurídico, tecnologia da informação e de gestão de processos, o que reduz as possibilidades de se conseguir esta conformidade apenas com o próprio “time” de colaboradores.
Um dos primeiros passos é promover envolvimento de todos os departamentos das organizações e, para isso, enfrentar a famosa “mudança de cultura”. Para algumas empresas essa mudança será com menos esforço, devido ao grau de maturidade de seus processos internos, mas para outras, guardadas as devidas proporções, será uma “minirrevolução”, uma vez que poderá enfrentar resistências das diversas lideranças.
Nesse sentido, não tem como fazer uma boa adequação à LGPD se não for, independentemente de punição legal, estratégico para a empresa. Para efetiva conscientização dos colaboradores, é necessário que a cúpula da organização esteja comprometida neste processo, o que torna a atividade ainda mais desafiadora, pois a maioria das empresas brasileiras possui baixa maturidade de seus processos.
Assim, o empresário precisa refletir sobre os riscos de deixar a implementação da LGPD para última hora, para não fazê-la de forma apressada, com um custo mais alto e com menos tempo para treinamento das equipes. A imagem, a credibilidade e rentabilidade que levaram anos para serem conquistadas podem sofrer um importante golpe, caso ocorra um incidente de vazamento de dados sem o conhecimento de como conter esta situação.
*O autor é advogado, especialista em Direito Empresarial e sócio da Caper Advogados
