Além do impacto causado pela redução da atividade econômica em razão da pandemia, empresas alagoanas podem ter gastos também para adequação às normas da Lei Geral de Proteção de Dados (LGPD). A nova legislação pode entrar em vigor ainda em agosto, caso o Congresso Nacional não aprove a MP 959, que adia a vigência da LGPD de agosto de 2020 para maio de 2021. No caso de a MP caducar, muitas empresas, principalmente as micro, pequenas e médias, terão problemas para se adequar.
Segundo o Ministério da Economia, nos primeiros quatro meses deste ano, em média, uma empresa fechou as portas a cada hora em Alagoas. Ao todo, foram 3.163 empreendimentos fechados no estado até a primeira quinzena de junho. Um levantamento do Sebrae em território alagoano apontou que mais de 93% dos pequenos negócios tiveram queda nas vendas e, consequentemente, no faturamento.
DF: Crimes cibernéticos crescem 374% de janeiro a junho
MP que prorroga para 2021 vigência da Lei Geral de Proteção de Dados tem votação adiada na Câmara
O empresário Ricardo Pereira, dono de um aplicativo de lavagem de carros, trabalha para se adequar à nova lei. “Já estamos dentro de todas as normas. Ela (lei) vem para beneficiar todo mundo. É muito ruim ter seus dados divulgados, vendidos, compartilhados sem autorização. Temos que reinventar a forma de chegar ao cliente, mas não nos prejudicou, pelo contrário, vai fazendo com que as empresas comecem a pensar em uma forma menos invasiva”, diz.
Atualmente, há uma série de normas setoriais que regulam especificamente cada área, mas ainda há o gargalo de um marco legal que defina direitos e deveres no trato de informações pessoais. A eventual aprovação da legislação acarretará em novas exigências da lei, o que fará com que diferentes áreas de uma empresa, como financeiro, administrativo, jurídico e TI assegurem a existência de processos e recursos claros para prevenir uso inadequado dos dados e evitar vazamentos de informações e ataques de hackers.
“A Lei Geral de Proteção de Dados lida com a regulação do tratamento de dados pessoas. Quem quer que vá tratar dados pessoas, e isso quer dizer praticamente todo mundo, terá de observar algumas regras novas”, explica o advogado e professor de Proteção de Dados Pessoais, Fabrício da Mota Alves. “Boa parte dessas regras envolve mudanças comportamentais, operacionais, procedimentais. Não pode mais coletar o dado simplesmente porque quer, passará a ter obrigação de coletar se houver necessidade real para isso.”
Mesmo com a segurança de proteção de dados que traz, a LGPD ainda não está em vigência. O principal entrave da legislação, sancionada em 2018, envolve a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas, dirimir dúvidas das empresas e fiscalizar procedimentos sobre proteção de dados pessoais. A avaliação do governo era de que a nova autarquia seria inconstitucional porque o Legislativo não pode criar órgãos que gerem despesas para o Executivo.
O senador Rodrigo Cunha (PSDB-AL) destaca que a entrada em vigor do novo marco legal passa pela criação da ANPD. Na avaliação de Cunha, a LGPD também cria um ambiente jurídico seguro para a atração de possíveis investidores.
“A LGPD fez com que esse assunto fosse modernizado no nosso ordenamento jurídico, mas que precisa também de um ordenamento de proteção. Uma autoridade que fosse responsável por toda essa regulamentação, a quem o cidadão possa se dirigir, possa normatizar e evitar conflitos. É um instrumento necessário para que o Brasil possa ser recepcionado pela comunidade internacional em geral no que se refere ao processamento de dados”, avalia o senador.
A LGPD foi inspirada no modelo adotado na União Europeia, equiparando as regras do Brasil a padrões internacionais. Pela proposta, haverá maior controle sobre o uso de informações pessoais pelos cidadãos, a possibilidade de verificar, corrigir e excluir dados, além de ter o poder de escolha ao consentir com a coleta e tratamento de seus dados. “É algo que vem para que não se venha, de certa forma, colocar o Brasil fora de um dos principais mercados de consumo que existem, se não o principal, que é mercado de dados”, diz o senador Rodrigo Cunha.
Estão previstas medidas de segurança que precisam ser tomadas, como o desenvolvimento de políticas e planos de proteção de dados. O objetivo é que todas as informações que identifiquem uma pessoa precisam ser protegidas, como nome, sobrenome, dados bancários, endereços de IP e até endereços de e-mail. Informações como filiação a sindicatos, religião e opinião política também são considerados pela LGPD, como “dados pessoais sensíveis”.
