A conectividade e a facilidade de acesso às informações deram origem a um fenômeno recente de produção e intercâmbio de dados em dimensão nunca vista em nossa história. Para oferecer um atendimento personalizado, as empresas passaram a conhecer mais a fundo cada cliente, por meio de tecnologias como Analytics e Big Data, e traçar campanhas mais individualizadas, demandando cada vez mais o acúmulo de informações. A nova realidade assustou e deixou clara a necessidade de proteger os “dados pessoais” contra seu uso indevido e não autorizado.
Atenta a essa discussão, o Brasil sancionou, em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), de número 13.709/2018, que regulamenta o uso, a proteção e a transparência de dados pessoais no País. O marco regulatório determina como as informações dos cidadãos podem ser coletadas e tratadas, prevendo as devidas punições em casos de infração.
Como os dados ficam nas instituições e empresas, são elas que devem cumprir a lei, tendo o zelo necessário para divulgar e usar essas informações. A nova lei sinaliza que três áreas das organizações são responsáveis pelo cuidado especial com os dados: tecnologia da informação, gestão e compliance. A LGPD define que empresas que infringirem as normas poderão sofrer penalidades que variam de advertência até suspensão das atividades, processo judicial e, se for o caso, multas altíssimas por cada transgressão.
Segundo o Gartner, menos de 30% de todas as organizações sujeitas à LGPD estarão completamente em conformidade até 14 de agosto de 2020. Por isso, a necessidade de um trabalho educativo que estimule as empresas a avaliarem, o quanto antes, seus métodos de coleta e curadoria de dados e supervisão, para que possam desenvolver políticas de retenção de dados mais eficazes, dentro do prazo.
Acreditamos que a LGPD ganhará ainda mais força com a criação da Autoridade Nacional de Proteção de Dados (ANPD), essencial para fiscalização adequada do cumprimento da nova lei. Sem essa autoridade, seria bastante complicado monitorar e punir eventuais desvios. Mais importante ainda será o papel que a entidade terá na divulgação e esclarecimento de dúvidas, bem como na orientação que prestará às empresas. A ANPD terá um papel educativo, na medida em que poderá estabelecer diretrizes claras a todos que estão sujeitos à nova lei.
Para que cumpra efetivamente seu papel, é fundamental que a Autoridade Nacional de Proteção de Dados tenha autonomia técnica, o que fortalece a sua presença e garante a imparcialidade necessária para atender às regras da LGPD.
Outro ponto que deve ser observado é a diversidade de perfis dos membros que compõem a ANPD. Associada à autonomia técnica, a diversidade contribui para que a autoridade seja utilizada apenas para fins de educar e fiscalizar os temas relacionados à proteção de dados, garantindo aos usuários que se sentirem prejudicados o acesso rápido e simples para realização da denúncia. Dessa forma, a investigação ocorrerá de forma célere, permitindo aos usuários acompanhar o andamento de suas reclamações.
Para o sucesso da atuação da ANPD, não basta que a agência reguladora aplique as penalidades, mas que realmente obrigue as empresas a pagá-las. Este é um tema bastante complexo, já que envolve outros atores (como o Judiciário) e a possibilidade de recursos, porém é algo que deve estar no radar da autoridade e do Poder Executivo.
Certamente os primeiros anos serão de muito trabalho para os membros da ANPD, que deverão, além de educar as empresas na forma correta de tratar os dados, atender aos anseios da sociedade na investigação e eventual punição (rápida) de desvios.
Para as organizações, uma boa dica é a criação de um ecossistema de inovação, que tenha interface com as plataformas de gerenciamento de consentimento, que podem aprimorar a experiência do usuário e aumentar o número de consumidores que aceitem ser contatados. O tempo é curto, os desafios são diversos e as oportunidades estão à disposição para quem realmente queira investir em soluções de ponta, que garantam conformidade e eficiência. Segundo o Gartner, “é melhor ter uma pequena lista de consumidores engajados do que grandes quantidades de dados não inteligentes”.
(*) André Fernandes é Gerente de Engenharia de Soluções da NICE
