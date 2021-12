O contador recomenda que a LGPD seja uma rotina diária nas empresas a partir de 2022, como métrica de governança da informação. "Uma prática de austeridade, focada naquilo que ainda não tem tradução literal para o Português, no Inglês chamado de accountability, que é bem mais do que responsabilidade: é o senso ético mais apurado e aplicado no uso dos dados pessoais dos clientes", aconselha.

O vice-presidente de Relações Institucionais do CRCRS (Conselho Regional de Contabilidade do Rio Grande do Sul, Ricardo Kerkhoff, vê em 2022 uma oportunidade única de as empresas se tornarem mais eficientes e socialmente responsáveis. “A adequada gestão dos dados pessoais dos clientes é uma obrigação social da empresa, mas também uma forma de revisitar processos de informações, de conhecer melhor o propósito de trabalho”, enumera. Além disso, Kerkhoff chama a atenção para o fato de a LGPD proporcionar uma visão mais clara dos termos em contratos firmados, enxugando a possibilidade de abertura aos riscos.

Stortti reconhece que não se trata de um processo simples, mas que precisa ser priorizado. "Estamos percebendo, pela nossa experiência, que a implantação leva em torno de seis a oito meses dentro das empresas por uma parte da criação de um comitê (esse comitê difunde internamente), o tratamento regulatório entre as áreas de TI (Tecnologia da Informação) e a área jurídica das empresas por conta do manuseio dessas informações, responsabilidades decorrentes do uso da má informação", enumera.

“O primeiro grande fato que percebemos é um desconhecimento da abrangência da lei em relação à repercussão que ela terá dentro do dia a dia das empresas”, reforça, ao lembrar que, hoje, é praticamente impossível trabalhar no mundo empresarial sem uso de informações e de banco de dados.

“A Autoridade Nacional de Proteção de Dados (ANPD), criada há pouco mais de um ano, deve começar a atuar de mais incisiva com relação às fiscalizações dos agentes de tratamento de dados, da mesma forma que órgãos de defesa do consumidor e o próprio Ministério Público”, adverte Fernanda Girardi, coordenadora da área de Proteção de Dados do escritório Souto Correa Advogados.

Sancionada em 2018, depois de ter o prazo para entrada em vigor adiado por três vezes, a Lei Geral de Proteção de Dados (LGPD) está valendo e quem não cumprir as normas está sujeito à fiscalização e às penalidades desde 28 de outubro de 2021, quando foi publicada a Resolução CD/ANPD Nº 1 no Diário Oficial da União.

Adoção das normas traz vantagens às empresas

O vice-presidente de Relações Institucionais do CRCRS (Conselho Regional de Contabilidade do Rio Grande do Sul, Ricardo Kerkhoff, lembra que, em agosto deste ano, a ANPD publicou minuta que disciplina a aplicação da Lei nº 13.709/2018 no que tange a microempresas, empresas de pequeno porte e também as startups, definidas como “agentes de tratamento de pequeno porte”. Essa medida, segundo o contador, traz uma visão mais adequada em termos de exigências para essas categorias. "Isso não muda prazos, mas flexibiliza algumas rotinas de controles de dados de modo a desonerar a implementação", assinala.

Além das sanções administrativas passíveis de aplicação pela Autoridade Nacional de Proteção de Dados (ANPD), Fernanda cita riscos como ações indenizatórias que podem ser movidas pelos titulares dos dados a que as empresas têm acesso, e também o fato de colocar a reputação corporativa em risco. "Cabe lembrar que, em processos de reestruturação societárias, hoje já se examina a forma como as companhias lidam com proteção de dados e eventuais passivos para fins de contingenciamento e determinação da valorização das empresas", exemplifica.

E que cenário esperar para quem ainda não está adaptado às normas? De acordo com o executivo, está a possibilidade de ser penalizado ou responsabilizado por alguma ação civil pelo uso indevido dos dados. "E aí as contas que a lei prevê são bastante significativas e pesadas, então é melhor prevenir do que remediar em termos de consequência econômica", aconselha.

"Aqueles que levam a LGPD a sério e estão adequados às suas diretrizes e obrigações estarão, sem dúvida, melhor posicionadas no mercado e terão maior credibilidade sob a perspectiva dos consumidores e parceiros de negócios", afirma Fernanda Girardi, coordenadora da área de Proteção de Dados do escritório Souto Correa Advogados.

A obrigação de estar em conformidade com a Lei Geral de Proteção de Dados é, sem dúvida, o principal motivo para sua implementação. O que muitas empresas ainda não se deram conta é que as normas representam vantagens competitivas no mercado em que atuam.

Erros cometidos em 2021 precisam ser corrigidos com urgência

Confira a dica dos especialistas

O principal equívoco foi achar que a LGPD consistiria em uma lei que 'não vai pegar' ou que não atingirá seu próprio negócio. As empresas precisam compreender que em maior ou menor medida, estão sujeitas à nova legislação e que essa é aplicável a todo e qualquer segmento e porte de empresa. Há, também, um equívoco de que imaginar que a LGPD seria direcionada apenas a empresas de tecnologia ou que tratam dados pessoais como core business. Por fim, um grande equívoco é julgar que basta a adoção de uma política de privacidade descontextualizada e que não retrata a realidade da empresa.

Fernanda Girardi, coordenadora da área de Proteção de Dados do escritório Souto Correa Advogados

Eu não considero equívoco, eu considero um desconhecimento. Acho que o primeiro grande fato que a gente percebe é um desconhecimento da abrangência da lei em relação a repercussão que a própria lei vai dar dentro do dia a dia das empresas. Essa, para mim, é a grande leitura que se percebe quando fala com a empresa, seja ela média, grande ou muito grande. Logicamente as empresas muito grandes já estão se organizando nesse sentido. As médias ainda com muito desconhecimento da repercussão e as pequenas com total desconhecimento. Então esse é um ponto que eu acho bem importante. Essa lei tem uma abrangência muito maior, e eu posso fazer essa analogia porque temos escritório em Portugal, vivenciamos o que aconteceu durante a implantação da lei em Portugal, foi um desconhecimento por toda a dimensão que a implantação deu, que lá se chamava Regime Geral de Programa de Dados.

Maurênio Stortti, CEO na M.Stortti Business Consulting Group

Entendo que, no que tange às empresas, é a demora na implementação das rotinas para a adequada gestão dos dados pessoais. Esta protelação pode custar caro. E não me refiro apenas a multas, mas algo que definitivamente poderá impedir a empresa de continuar trabalhando. Observe, segundo o Artigo 52, entre outros itens, a punição poderá ser: a suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador, a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, ou ainda a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ricardo Kerkhoff, vice-presidente de Relações Institucionais do CRCRS (Conselho Regional de Contabilidade do Rio Grande do Sul