Whatsapp(11)96994-2019
A lei geral de proteção de dados já começa a morder os calcanhares das empresas: na semana que passou, uma grande construtora foi condenada a indenizar um consumidor por danos morais por ter vazado suas informações pessoais. O juiz condenaria a empresa de qualquer jeito, mas na sentença aproveitou a vigência da lei, e a mencionou como um dos motivadores para a punição.
Como tratei em um artigo recente (https://www.gestaomultipla.com.br/a-lgpd-esta-chegando/), a lei (n° 13.709/2018) entrou em vigor, mas as punições somente serão aplicadas a partir de agosto de 2021. Até lá, empresas de todos os portes devem se movimentar para alcançar uma adequação ao novo ambiente regulatório promovido pela norma.
A LGPD não escolhe “freguês”: vale para a multinacional do mesmo modo que para a microempresa tributada no Simples Nacional. Quem trata dados de pessoas físicas (quem não trata?), está obrigado. “Dados” não significa, tão somente, informações em sistemas de informática. Pode ser uma caderneta de telefones de clientes, a cópia do atestado médico do estoquista que faltou no feriadão ensolarado, ou os currículos impressos da última seleção para recepcionista guardados em uma gaveta empoeirada.
Naturalmente que as grandes empresas estão se movimentando desde 2018; afinal, possuem recursos – tanto para implementarem os protocolos previstos na lei, quanto para se tornarem mais facilmente alvo da justiça e dos órgãos reguladores. E as pequenas e médias?
Sem eufemismos, a adequação custa dinheiro. Para as pequenas empresas, dois cenários possíveis: (i) gastam o dinheiro que não têm para se adequar, ou, (ii) a nossa famosa “solução macunaímica”, fazem nada e esperam para ver o que acontece, resolvendo pontualmente um ou outro problema que apareça.
Mas não precisa ser assim.
O investimento pode ser programado, e até mesmo vir de rubricas no orçamento inicialmente destinadas a projetos de marketing, treinamento e/ou comercial. Além disso, há soluções para todos os níveis e bolsos – claro, desde que se escolha uma consultoria séria para fazer o trabalho.
A LGPD pode trazer oportunidades, daí a sugestão acima de remanejamento de recursos de outras áreas, pois, na verdade, a sua implantação pode cumprir o papel inicialmente destinado a elas. Em resumo, a LGPD pode ser instrumento de marketing, ajudar a vender, posicionar a empresa a frente da concorrência, e ainda trazer ganhos operacionais.
Dificuldade gera crescimento (no pain no gain). A adequação no tratamento de dados pessoais de terceiros gera, inevitavelmente, uma organização na estrutura interna de qualquer empresa. Processos serão revistos, redundâncias tendem a ser descartadas (afinal, mais fácil controlar o que é enxuto), áreas diferentes passam por integração eliminando retrabalhos, eventualmente um novo sistema pode ser instalado, dentre outras evoluções operacionais naturalmente decorrentes de um projeto de organização.
Além disso, quem larga na frente obtém uma vantagem competitiva em relação aos retardatários. Com o tempo, o mercado tende a buscar o equilíbrio, mas o pioneiro aproveita durante um tempo o fruto de sua prevenção e coragem.
Estar adequado à LGPD já se configura uma forte ação de marketing. Consumidores vão sendo impactados, ouvem falar aqui e ali sobre a lei, e o fato de encontrarem um fornecedor enquadrado – ainda que, muitas vezes, ele sequer saiba o que isso significa –, influencia a escolha. E no mercado puramente corporativo (B2B), empresas tendem a contratar empresas que estejam adequadas à LGPD.
Por exemplo, um banco, que trata uma infinidade de dados sensíveis, não se colocará em uma situação de risco contratando fornecedores não certificados, os quais, de algum modo, terão acesso aos mesmos dados que o contratante está obrigado a proteger. Será uma espécie de Covid empresarial: adianta pouco eu usar minha máscara, se o interlocutor não usar a dele. Os dados circulam de uma empresa para a outra no curso de uma relação contratual, e todos as partes precisam ter a mesma proteção.
A Múltipla Consultoria, um escritório de contabilidade e consultoria empresarial, trata dados de milhares de funcionários de terceiros – e muitos deles sensíveis, como atestados médicos e salários –, de modo que já está se adequando e em processo de certificação. Quer marketing melhor do que esse? Você vai entregar os dados dos seus funcionários para qualquer escritório tratar, e arriscar uma punição de até 2% do seu faturamento por eventual descumprimento legal de um terceiro? É um argumento forte para convencer alguém a abandonar o concorrente. O que acha de uma abordagem similar em seu negócio?
Assim, pode canalizar um pouco de sua verba de marketing e comercial para a LGPD, pois ela vai vender o seu produto ou serviço, não precisando criar verbas extras ou mesmo sacrificar mais da sua receita para atender a lei.
*Marco Aurélio Medeiros (marco@msaonline.adv.br) é advogado desde 1999, pós-graduado em Direto da Economia e da Empresa e em Gestão Empresarial pela Fundação Getúlio Vargas – FGV e Mestre em Contabilidade Tributária pela FUCAPE/RJ. Ex-professor de Direito Empresarial da Universidade Estácio de Sá e ex-auditor do Tribunal de Justiça Desportiva do RJ, é sócio da MSA Advogados e atua nas áreas de planejamento tributário e empresarial.