Em meio a muitas incertezas e dúvidas para profissionais de marketing, marcas e publishers, a LGPD (Lei Geral de Proteção de Dados) está completando um ano de vigência no Brasil.
Foram 12 meses de adaptação, em que muitos aproveitaram para “arrumar a casa” enquanto as multas e demais punições não estavam sendo aplicadas.
Mas como está sendo esse período de mudança? Como o mercado está reagindo aos novos parâmetros de segurança de dados?
Esse vai ser o tema do nosso papo de hoje. Continue lendo e confira como está sendo a adaptação após 1 ano de vigência da LGPD!
O que é a LGPD?
Antes de falarmos sobre esse período de adaptação, é bom lembrarmos o que é a Lei Geral de Proteção de Dados e como ela nos afeta.
A Lei 13.709 foi aprovada em maio de 2018, e veio na carona de outras iniciativas semelhantes que surgiram ao redor do globo, como a GDPR (General Data Protection Regulation), que teve sua primeira publicação na União Europeia em 2016.
Um dos principais objetivos da LGPD é coibir as fraudes eletrônicas decorrentes de vazamentos e negligência em geral com os dados dos usuários.
Apesar de aprovada em 2018, a LGPD só entrou em vigor mesmo no dia 18 de setembro de 2020, após a sanção do presidente Jair Bolsonaro.
Por entender que a lei demandava muitas mudanças por parte das empresas, foi determinada uma data posterior para as aplicações das multas e outras sanções previstas: 1º de agosto de 2021.
Ou seja, a LGPD já está valendo no Brasil em sua totalidade!
O que prevê a Lei Geral de Proteção de Dados
O grande objetivo da LGPD é proteger o uso e manipulação de dados dos usuários. Se estabeleceu uma padronização na coleta, armazenamento, tratamento e compartilhamento de dados pessoais, com penalidades significativas para o não cumprimento da norma.
Segundo o Serpro (Serviço Federal de Processamento de Dados (Serpro), o intuito da nova lei é “criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil”.
É importante ressaltar que a LGPD não se aplica somente ao ambiente online. Todo e qualquer dado pessoal informado pelos usuários, seja na portaria de um prédio, no balcão de uma farmácia, ou em um consultório médico, só para dar alguns exemplos cotidianos, precisa ser protegido.
Segundo o texto da lei, são considerados dados pessoais quaisquer informações que permitam que o cidadão seja identificado, direta ou indiretamente, como nome, número de documento, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP, e cookies, entre outros.
Um dos pontos-chave da LGPD é o consentimento. Qualquer uso de informações pessoais só pode ocorrer com o devido consentimento do usuário. Além disso, os usuários precisam saber exatamente como esses dados serão utilizados.
Fiscalização da LGPD
A fiscalização e penalização das empresas que descumprirem a LGPD fica a cargo da ANPD (Autoridade Nacional de Proteção de Dados Pessoais), agência que esteve em formação nos últimos 12 meses.
A ANPD está vinculada à Presidência da República e é presidida por Waldemar Ortunho Júnior, oficial do Exército e ex-presidente da Telebras, indicado pelo presidente.
O monitoramento da Autoridade ficará a cargo do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, composto por integrantes da Autoridade Nacional e da sociedade civil. O conselho ainda não foi instituído e está em processo de escolha dos indicados.
Além disso, as próprias empresas e demais organizações que lidam com dados deverão ter profissionais responsáveis pelo tratamento dessas informações.
Esses gestores deverão realizar atividades como adotar medidas preventivas de segurança, replicar boas práticas e certificações existentes no mercado, elaborar planos de contingência, fazer auditorias, e resolver incidentes com agilidade.
Eles também são responsáveis por notificar a ANPD e os indivíduos afetados em caso de vazamento de dados.
Penalidades em caso de descumprimento da LGPD
Como mencionamos, as penalidades para as empresas que descumprirem a LGPD começaram a vigorar no dia 01 de agosto de 2021.
Segundo o site do Senado, empresas e órgãos públicos podem ser multados em até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados.
É importante ressaltar que as exigências valem tanto para as lojas físicas quanto para as virtuais, situadas no Brasil ou no exterior, que ofereçam serviços para pessoas localizadas no País.
A adaptação do mercado após um ano de vigência da LGPD
Mesmo tendo sido criada em 2018, a LGPD só passou a vigorar pra valer em setembro do ano passado. E como foram esses meses desde então? Como o mercado está se adaptando à nova legislação?
É importante lembrar que o mercado (assim como toda a sociedade) teve que se adaptar a outra mudança nesse meio tempo, provocada pela pandemia do COVID-19.
O trabalho passou a ser remoto, as reuniões se tornaram encontros virtuais, e tivemos que fazer diversas mudanças nesse período.
Some a isso o fato da lei ter sido criada em 2018, mas passasse a vigorar apenas em 2020, com penalidades previstas para 2021.
Recebemos a LGPD em “parcelas”, e isso causou bastante confusão entre os profissionais da área.
Por conta disso, muitas empresas optaram por aguardar a implementação definitiva para efetuar as mudanças necessárias para se adaptar à legislação.
Segundo artigo de Claudio Castanheira e Luciano Monaco publicado no site Consultor Jurídico em 27 de junho, o problema é que a aplicação dos princípios da LGPD requer muitas mudanças que levam tempo – e se as empresas estão fazendo isso somente agora, ainda estão atuando fora de conformidade com a legislação.
Os especialistas também apontam que a adequação requer profissionais de diversas áreas, como Jurídico e TI, mas que algumas organizações não perceberam o caráter interdisciplinar da LGPD.
É necessário ter contratos e formulários de aceite em conformidade com a legislação, mas também é necessário haver um gerenciamento digital desses dados. E muitas empresas ainda estão pecando nesse quesito, já que apostam suas fichas no departamento jurídico ou no pessoal da TI, mas raramente nos dois ao mesmo tempo.
Adesão das pequenas empresas ainda é pequena
Um estudo realizado pela Capterra, e divulgado pela revista Exame, revelou que apenas 37% das pequenas e médias empresas acreditam estar totalmente em conformidade com a LGPD.
A pesquisa, realizada entre 16 e 23 de junho de 2021, ouviu 305 gerentes ou coordenadores envolvidos diretamente com decisões ligadas à legislação.
57% dos entrevistados afirmaram estar moderadamente adaptados à lei, enquanto 7% disseram estar minimamente adaptados.
Também foram 57% dos entrevistados que afirmaram já ter sofrido alguma tentativa de fraude online, como pishing. Desse número, 54% classificaram como alto o nível de preocupação com a segurança digital, enquanto outros 40% julgam o risco como moderado.
Empresa foi multada por compartilhar dados de consumidores
Mesmo antes da LGPD vigorar em sua totalidade, um caso de empresa multada por compartilhamento de dados dos consumidores ganhou os noticiários.
Em setembro de 2020, a construtora Cyrela foi condenada a pagar R$ 10 mil de multa a um cliente que comprou um apartamento em São Paulo e em seguida recebeu contatos não autorizados de bancos, consórcios, empresas de arquitetura e de móveis.
A juíza Tonia Yuka Koroku, da 13ª Vara Cível do Foro Central de São Paulo, considerou que o consumidor “foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”.
Mas como a empresa foi multada antes da total aplicação da lei? O advogado Gustavo Artese, especialista em direito digital, explicou ao site O Consumerista:
“As multas que foram diferidas para agosto de 2021 se referem às punições que podem ser aplicadas administrativamente pela ANPD. São multas administrativas. No caso da Cyrela, o que houve foi uma ação individual de um titular de dados pedindo reparação pelos supostos danos causados em virtude do compartilhamento não autorizado de suas informações cadastrais”, afirmou.
Rede de farmácias foi notificada pelo Procon após exigir cadastro de biometria de clientes
Outro caso que deu o que falar nas redes sociais e veículos de imprensa nos primeiros meses de 2021 foi o do grupo Raia Drogasil, que passou a exigir cadastramento biométrico dos clientes.
Alegando que a medida fazia parte da adequação à LGPD, os funcionários pediam que os consumidores realizassem o cadastro da biometria para obter descontos exclusivos. O problema é que, em muitas ocasiões, não houve explicação sobre como esses dados seriam usados – e se seriam protegidos.
A empresa recebeu diversas reclamações no Reclame Aqui e nas redes sociais. Órgãos de defesa do consumidor, como o Idec e o Procon, também pediram esclarecimentos sobre a prática.
Após ser notificado pelo Procon, o grupo anunciou em julho de 2021 que não ia mais utilizar a prática para liberar descontos para os consumidores, mas afirmou que a ação estava em conformidade com a LGPD.
Oposição às sanções da LGPD
Segundo artigo publicado no site Poder 360, algumas empresas estão fazendo pressão para que as punições em caso de infração à Lei Geral de Proteção de Dados sejam abrandadas.
Essas empresas estão fazendo lobby para que as multas e demais sanções sejam aplicadas apenas em casos de “consequência material” aos usuários. Ou seja, apenas nos casos de dano concreto e imediato.
Organizações como a Associação de Pesquisa Data Privacy Brasil se opõem à mudança. “Nós nos opomos frontalmente em relação a isso. A gente entende que há um dano específico. Não é um dano de se quebrar uma perna ou bater em um carro, mas há dano quando há violações a uso de dados pessoais. No caso de incidentes, há todo um conjunto de consequências decorrentes de vazamentos”, afirmou Rafael Zanatta, advogado e diretor de pesquisa da entidade.
Adaptação à LGPD: parceria da Alright com a AdOpt beneficia os publishers da rede
A implementação da LGPD no Brasil trouxe uma certa dose de insegurança para os publishers, já que os dados colhidos dos visitantes de sites e portais também são protegidos pela lei.
Em outros países com legislações semelhantes, foi observada queda na renda dos editores independentes no momento de implementação e adaptação, enquanto os grandes conglomerados de comunicação não enfrentaram os mesmos problemas.
Para evitar que essa situação se repita por aqui e proteger a rede de publishers, a Alright se uniu à AdOpt para garantir uma transição mais tranquila.
A AdOpt é a maior CMP (Plataforma de Gestão de Consentimento) do Brasil, com mais de 250 mil consentimentos em sua base, e trouxe sua expertise para a rede da Alright.
Segundo Adonis Beggi, CEO da AdOpt, o objetivo da parceria é auxiliar os publishers nesse momento de adaptação, de uma maneira mais prática e menos burocrática, além de trazer tranquilidade para o uso de cookies – considerados uma “bomba-relógio” por uma fatia dos especialistas na legislação.
Beggi esclarece que a adaptação à LGPD vai muito além da implementação de um banner sinalizando o uso de cookies no site.
“Não dá pra ficar no escuro quando uma das principais linhas de receita da sua empresa entra em xeque. Assim como não dá para publishers irem atrás de um aviso de cookies que sirva apenas de fachada para tentar driblar a legislação e ganhar tempo”, afirmou.
Com clientes como Exame, Metrópoles, Meio & Mensagem, TecMundo, Baixaki e Canal Rural, entre outros, a AdOpt traz sua expertise para tornar esse momento de transição mais tranquilo para os publishers parceiros da Alright.
Conclusão
A LGPD ainda está engatinhando no Brasil, e muitas empresas ainda não se adaptaram à nova legislação.
Esse é um momento de transição, e as empresas e publishers que aproveitaram os últimos 12 meses se preparando saem na frente da concorrência, já que poderão realizar suas ações de marketing e publicidade com mais tranquilidade e respeito ao consumidor.
