Diariamente, são gerados cerca de 2,5 quintilhões de bytes de dados. Seriam necessários 531.914.892 DVDs (com capacidade de 4,7 GB cada) para armazenar tamanha quantidade de informação. Tendo em vista que esse número só tende a crescer, a necessidade de debater segurança de dados é cada vez mais perceptível.
Desde 2010, o tema é tópico de debate no Brasil. Somente em 2018, porém, a Lei Geral de Proteção de Dados (LGPD) foi sancionada. Prevista para entrar em vigência em agosto deste ano, a legislação regulamenta as atividades de coleta, armazenamento, compartilhamento e tratamento de dados pessoais que empresas públicas e privadas detêm. Alterando também os artigos 7º e 16º do Marco Civil da Internet, a LGPD promete virar do avesso os procedimentos internos de organizações.
Ainda que a lei tenha demorado para aparecer, o Brasil não está atrasado em relação ao cenário internacional. A União Europeia e alguns estados norte-americanos passaram a regulamentar o tratamento de dados a partir de 2016. O texto da nova legislação brasileira não se distancia tanto daquele apresentado por outros países e tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural. A lei determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos), sejam eles digitais ou físicos, só podem ser coletados, armazenados, tratados e compartilhados mediante o consentimento específico do usuário. Ou seja, se um consumidor passa o número de telefone para fazer um cartão em uma loja de departamentos, essa loja não poderá usar esse número para mandar mensagens avisando das novas promoções, por exemplo.
A nova legislação também prevê a criação de um órgão público que ficará responsável pela fiscalização, a Autoridade Nacional de Proteção de Dados (ANPD). Para o presidente da Comissão Especial de Proteção de Dados e Privacidade da Ordem dos Advogados do Brasil (OAB-RS), André Pontin, o fato de a autoridade nacional ainda não ter sido construída é preocupante. Segundo ele, esse é um dos motivos que demonstram que a lei ainda não está preparada para entrar em vigor. "O que estamos vendo é que as empresas e, principalmente, a administração pública não estão preparadas para a LGPD. Vai ser ruim se essa lei entrar em vigor sem força para se fazer válida." O presidente sugere que alguns itens da legislação sejam repensados e recebam prazos maiores para garantir maior efetividade à lei.
Para alguns especialistas, outro problema da lei é a falta de precisão. A LGPD é considerada abrangente e com muitas exigências a serem seguidas. Para o advogado especialista em Direito Societário Rogério Russo, existem diversos pontos que a ANPD precisará regulamentar com cuidado. "É uma boa lei, extremamente necessária, mas poderia ter sido mais precisa. Pode trazer insegurança jurídica para as empresas", afirma. A maior preocupação de Pontin com relação às empresas é a o trabalho de adaptação. "A adaptação leva meses de criação e trabalho em conjunto. Seis meses não são o suficiente para muitas empresas se prepararem. Me preocupa se vai ser feito da maneira adequada", relata.
Adequação pode ser parte mais difícil para empresas
Para que as empresas consigam atender a todas as exigências da nova legislação, é preciso que elas decidam quem vai assumir a responsabilidade de cuidar das novas políticas internas da empresa; façam o mapeamento de todos os processos da empresa nos quais acontecem coleta, uso, armazenamento, compartilhamento e tratamento de dados pessoais; e implementem as novas regras dentro de todos os setores da empresa. "É uma estrada sem uma linha de chegada", complementa o profissional de privacidade e advogado especialista em Direito Digital e Proteção de Dados Luis Fernando Prado Chaves.
Ele ressalta que a LGPD não tem término, tendo em vista que as empresas acumulam novos dados diariamente. Na mesma linha de pensamento, Pontin afirma que a LGPD é eterna. "É um processo que tem que se integrar dentro das atividades da organização. Mesmo que daqui a seis meses não esteja definitivamente implementado, o importante é que já tenha iniciado", aconselha.
Segundo a pesquisa da ICTs Protiviti realizada no final do ano passado, cerca de 70% das empresas não têm controle sobre os dados que possui. Chaves acredita que a parte mais cansativa da jornada preparatória para a adequação à lei é o mapeamento de atividades da empresa e de todos os dados envolvidos nessas funções e, por isso, não deve ser a primeira tarefa a ser realizada.
Chaves acredita que a parte mais cansativa da jornada preparatória para a adequação à lei é o mapeamento de atividades da empresa e de todos os dados envolvidos nessas funções e, por isso, não deve ser a primeira tarefa a ser realizada. "O mapeamento deve ser uma das rotinas de um programa de privacidade da empresa, mas não necessariamente o primeiro passo. Primeiro, a empresa deve eleger alguém para cuidar dessa função e ter políticas internas antes de tentar encontrar a solução."
Ao identificar a dificuldade das empresas de saber por onde começar e quais passos seguir, o escritório de advocacia Zavagna Gralha criou um questionário com 18 perguntas para ajudar os empresários a identificar o grau de preparação da empresa para a LGPD. "É uma série de perguntas provocativas que ajuda o empresário a entender quais atos e providências ele deve tomar para se adequar à legislação", afirma o sócio-fundador do escritório, Michel Zavagna Gralha. O advogado também acredita que a lei possa gerar insegurança para as empresas por tratar de muitos assuntos ao mesmo tempo, envolvendo múltiplas áreas de atuação. Por isso, o questionário é importante para que as empresas entendam o que precisa ser feito.
App ajuda a entender nova legislação
À parte de preparar a empresa para a implementação da LGPD, é preciso preparar os colaboradores para os impactos nos procedimentos internos que a nova legislação terá dentro das organizações. É necessário que os setores da empresa estejam em harmonia e saibam como realizar as atividades que envolvem dados pessoais. Pensando nisso, a Kludo, startup que apresenta soluções de treinamentos internos em forma de jogos, em parceria com a Nogueira, Elias, Laskowski e Matias Advogados (NELM), desenvolveu um jogo de simulação da vida real - como o The Sims - que busca ajudar os colaboradores da empresa a entender a nova legislação, as atividades referentes a ela e seus efeitos.
Simulando um ambiente corporativo, o jogo apresenta situações cotidianas de diferentes naturezas para que os funcionários possam imitar como agiriam na vida real. A partir das respostas, o jogo elabora um feedback para o colaborador e para a empresa. Daniel Sgambatti, CEO da Kludo, defende a importância desse
feedback. "A empresa pode ver onde os colaboradores tiveram dificuldade e elaborar um treinamento específico sobre aquele assunto." Rogério Russo, advogado da NELM, utiliza o jogo para assessorar as empresas buscando adequação à lei. "Se não tivesse o game, teríamos que fazer o treinamento presencial em forma de workshop. Então o jogo é bastante interativo e acaba sendo uma ferramenta muito útil", defende.