O volume de informação digital criada, coletada e armazenada cresceu exponencialmente no Brasil em consequência das oportunidades geradas pela economia digital. Mas quantidade de dados circulando nas redes e à disposição facilitou também o uso indiscriminado dos mesmos. Não é de hoje que empresas de grande reputação no mercado têm recebido ataques virtuais e dados dos consumidores são expostos. Com uma vida cada vez mais on-line, como garantir que dados básicos dos usuários estejam seguros, como números de CPF, cartão e celular, endereços físicos ou de e-mail? O vazamento de informações é hoje uma questão relevante. Perfil e hábitos pessoais tornaram-se produtos de valor para empresas que os utilizam para impactar com estratégias de marketing direcionadas.
Levantamento do Instituto Brasileiro do Consumidor (Idec) mostra que reclamações envolvendo problemas com transparência e uso inadequado de informações pessoais aumentaram 137% entre 2016 e 2017. Do total, a principal queixa é em relação a publicação, consulta ou coleta de dados pessoais sem autorização do consumidor, que equivale a 63% das 95 mil reclamações registradas.
Inspirada na The General Data Protection Regulation (GDPR), que está em vigor desde 25 de maio de 2018 na Europa, o Brasil sancionou em 14 de agosto, a Lei Geral de Proteção de Dados (LGPD), que estabelece regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais, abrangendo todos os setores da economia, seja no ambiental físico ou virtual. A lei dá prazo até início de 2020 para as empresas se adequarem.
Com regras rigorosas, a lei altera a forma com que as organizações públicas e privadas devem processar e armazenar dados pessoais, sob pena de multas de até 2% do faturamento de pessoa jurídica, com limite a R$ 50 milhões. As empresas passam a ser obrigadas, por exemplo, a relatar qualquer vazamento de informação.
Desenvolvemos no Bureau Veritas uma Norma Técnica para auxiliar as empresas na implantação de políticas e procedimentos para atender à LGPD, garantindo o fornecimento de produtos e serviços dentro das regras, mais segurança da informação e proteção à reputação da companhia. Além de disponibilizá-la para download, possuímos uma série de serviços para apoiar as empresas no atendimento da LGPD, como certificação e treinamento.
Fica claro que a LGPD deve modificar em muito o cenário de uso de dados no Brasil e impor uma mudança cultural nas empresas. As que estiverem mais comprometidas poderão utilizar-se de ferramentas que destaquem sua responsabilidade, melhorando ainda sua reputação diante dos consumidores. A certificação, por exemplo, garante ao consumidor que aquela empresa é adepta de boas práticas de gestão e possui compromisso com a proteção de dados. As certificações são reconhecidamente críveis e imparciais quando são outorgadas por órgãos independentes, utilizando métodos transparentes de aferição garantindo a conformidade dos processos.
* José Cunha é diretor de Certificação para a América Latina do Bureau Veritas
