LGPD vai Marcar uma Nova Era na Proteção de Dados

Falta pouco mais de um ano para a lei entrar em vigor e a LGPD vai exigir diversas mudanças nas empresas do Brasil, sendo a principal delas a de mentalidade. O dado pessoal será visto de outra forma, ou seja, como algo valioso que demandará atenção e tratamentos diferentes do que existe hoje por parte das empresas

Você já deve ter presenciado a seguinte cena: ao alugar um carro, a companhia locadora tira cópia frente e verso do cartão de crédito. O argumento é que se houver necessidade de cobrar eventuais multas de trânsito. Quantas pessoas por dia têm seu cartão de crédito passando por esse procedimento? Pilhas e pilhas de dados armazenados nas locadoras de veículos. Será que estes dados ficam protegidos? Essas empresas estão prontas para seguir a Lei Geral de Proteção de Dados (LGPD) – lei nº 13.709/18 – que entra em vigor em 2020. Além das adequações básicas, as seguradoras terão desafios mais específicos. Érika Ramos e Leandro Augusto, sócios da KPMG, lembram que a transparência, princípio basilar da LGPD, será motivo para que as seguradoras passem a ter relações com titulares que não sejam clientes diretos. Ela cita como exemplo, motoristas nomeados em apólices e beneficiários de planos de saúde que deverão ter resguardados os mesmos direitos dos titulares dos seguros, uma vez que são igualmente titulares de dados pessoais, sendo-lhes conferido acesso e outros direitos baseados em transparência. Para Leandro Augusto, a adequação à LGPD mudará o jeito de fazer negócio. Uma das mudanças é a que sobre o conceito de portabilidade de dados, introduzido pelo artigo 18 da lei, que permite os titulares solicitarem a migração das informações dadas cadastradas de uma empresa para outra. “Esse direito ainda deverá ser devidamente regulado pela Agência Nacional de Proteção de Dados (ANPD), mas tudo levar a crer que o Brasil seguirá o padrão europeu que exige que a portabilidade de dados seja disponibilizada em formato inteligível por máquinas”, explica. Isso, segundo Érika, significa que as seguradoras deverão desenvolver os seguintes processos: disponibilizar os dados para portabilidade de maneira inteligível e preparar-se para recebê-los provavelmente em canais ou templates distintos, que vierem dos concorrentes. Para o advogado Matheus Andrade, do escritório Daniel Advogados, com a retirada da revisão humana de decisões automatizadas, a implantação da legislação promete menos traumas para as empresas do setor de seguros, que terão de ter cuidado em relação a utilização de dados pessoais no geral, de modo que os seus bancos de dados pessoais apenas possuam dados que tenham sido coletados das maneiras que a LGPD define como legítimas. “Sendo assim, será necessário um esforço das seguradoras de reavaliarem seus bancos de dados e realizarem as mudanças necessárias em seu legado para a conformidade em relação à lei”, explica.

Mudança de mentalidade
É preciso mudar a mentalidade e, para isso, é fundamental ter conhecimento do que trata a lei para, então, rever e adequar processos, fluxos, sistemas e modelos de gestão. Como utilizar e proteger adequadamente um dado pessoal sem saber do que se trata e onde ele está localizado dentro da empresa? A cultura de privacidade e proteção de dados no Brasil é incipiente e a falta de cuidado ocorre em situações simples do dia a dia como o exemplo do início desse texto na locação de um carro. Para Paulo Alessandro, Head De Pré-Vendas Da Tempest, talvez seja possível afirmar que a lei represente uma oportunidade para rever os parâmetros que compõem o conceito de privacidade e quais serão os pilares sobre os quais serão erguidas as próximas gerações. “A LGPD vem como uma resposta adequada ao complexo universo de tutela dos dados pessoais que hoje são capturados, manipulados e processados de forma desregulada e com propósitos que muitas vezes nem sabemos ao certo quais seriam”, diz ele. Alessandro ainda faz um exercício de futurologia: “Estamos entrando em um novo momento que talvez possamos batizá-lo de “Era do Small Data” onde o custo elevado da proteção associada à manipulação de dados pessoais e sensíveis, fará com que, em muitos casos, o tomador da informação acabe optando por simplificar a coleta ou até mesmo eliminá-la a fim de isentar-se de corresponsabilização prevista nos critérios expostos pela lei”, projeta.

Atinge a todos
O advogado Matheus Andrade lembra que no momento da aprovação da LGPD, em 2018, o presidente Michel Temer vetou alguns artigos da lei devido a inconstitucionalidade de algumas disposições. O advogado explica que para suprir as partes da lei que foram vetadas, foi editada a MP 869/2018, que dentre outras mudanças instituiu a Autoridade Nacional de Proteção de Dados (ANPD) como um órgão ligado à Presidência da República, de modo a economizar recursos públicos. “A alteração da natureza jurídica da ANPD não afeta diretamente as empresas nesse momento, mas o formato adotado diminuiu a independência técnica que o órgão terá em relação ao governo”, destaca. Segundo ele, a ANPD terá um modelo semelhante em certos aspectos ao das agências reguladoras. “Optou-se pela implantação de uma estrutura mais enxuta, devido a atual crise econômica”, diz ele. O advogado acrescenta que existe um esforço maior das grandes empresas de tomarem medidas iniciais para se prepararem para a entrada em vigor da LGPD. Ele lembra, no entanto, que a nova legislação irá afetar empresas de todos os portes, incluindo as pequenas e médias empresas e as startups que, segundo Andrade, possuem mais dificuldade de se adequarem a nova legislação, pelo fato de terem menos recursos para investir em profissionais capacitados para realizarem as mudanças demandadas pela lei. “Por essa razão, é possível concluir que no geral a maior parte das empresas brasileiras ainda não está preparada para a LGPD”, diz ele. Andrade acrescenta que a ANPD terá maior ligação com o Poder Executivo Federal, que atualmente tem sinalizado ao mercado que deseja reduzir o número de regras e obrigações que incidem sobre as atividades empresariais. “Por essa razão, ao que tudo indica, a ANPD será constituída seguindo o ideário liberal do atual governo sendo provável que, ao menos durante os primeiros anos após a entrada em vigor da LGPD, que outras instituições como o Ministério Público e os organismos de defesa do consumidor assumam maior protagonismo na fiscalização da efetividade da Lei”, detalha.

Direito à privacidade
Obviamente que essas situações acima relatadas não se comparam a um eventual vazamento de banco de dados gigantescos de empresas do setor financeiro ou de comércio eletrônico. Mas ilustra o pouco cuidado com que os dados pessoais são tratados no dia a dia de empresas, sem falar sobre o outro lado, as pessoas, que não hesitam em fornecer os seus dados. Nesse sentido, o executivo da Tempest, acredita existir uma questão social bastante agravada onde as pessoas têm grandes dificuldades em entender a importância de seus dados pessoais e sensíveis ou até mesmo de saber quais seriam eles. “Isso é trágico e precisa ser abordado por um processo sério de capacitação da sociedade em geral, talvez criando fóruns oficiais, através de escolas e universidades, ou mesmo através de grupos sociais, sindicatos, associações de profissionais, grupos de pais etc. Enfim, pessoas que possam se organizar e tomar a frente no fomento ao diálogo sobre este tema. Privacidade é cidadania!”, enfatiza. Andrade diz que a LGPD irá conceder aos cidadãos mais direitos sobre seus próprios dados pessoais. Segundo ele, é uma mudança de concepção, que irá necessitar de um período de adaptação de mentalidade para todos. Ele acredita que com o tempo, as pessoas passem a exigir seus direitos junto às empresas, o que pode levar a mais judicialização e conflitos, dependendo da maneira pela qual as empresas irão se adaptar aos novos requisitos impostos pela LGPD. “Por outro lado, a lei também cria oportunidades para as empresas, que passam a ter critérios mais seguros sobre os modos de utilização dos dados pessoais. Assim, as empresas que se adaptarem e conseguirem implantar os requisitos da legislação poderão ter uma vantagem competitiva em relação aos seus concorrentes, inclusive em termos de imagem pública perante a sociedade”, afirma. Andrade alerta que os corretores de seguros oferecem os produtos das seguradoras e podem ter acesso a dados pessoais, inclusive para realização de cadastros. “Para a conformidade com a legislação, as seguradoras vão precisar estabelecer procedimentos padronizados para a atuação desses profissionais, de modo que eles coletem os dados pessoais das formas autorizadas pela legislação e não comprometam juridicamente as seguradoras, que a partir do momento em que recebem os dados pessoais dos corretores passam a ser as responsáveis pela legalidade do armazenamento dessas informações”, alerta. Erika diz que o conceito de portabilidade de dados, introduzido pelo artigo 18 da LGPD, que permite os titulares solicitarem a migração das informações dadas cadastradas de uma empresa para outra, deve seguir o modelo europeu que exige que a portabilidade de dados seja disponibilizada em formato inteligível por máquinas. “Isso significa que as seguradoras deverão desenvolver os seguintes processos: disponibilizar os dados para portabilidade de maneira inteligível e preparar-se para recebê-los provavelmente em canais ou templates distintos, que vierem dos concorrentes”, esclarece. Segundo Erika, um ponto em comum entre todas as seguradoras, além dos produtos oferecidos, obviamente, é a relação que todas mantêm com inúmeros terceiros, como fornecedores e corretores. “Serão necessários um redesenho e uma reestruturação contratual com terceiros para determinar as funções de cada um enquanto agentes de tratamento, uma vez que, de acordo com o artigo 39 da LGPD, o operador deverá realizar o tratamento segundo as funções fornecidas pelo controlador, e tais funções devem ser delimitadas e específicas, de modo que dados não sejam utilizados por agentes com finalidades distintas da original”, disse. Andrade diz que, de acordo com a LGPD, dados anonimizados não são considerados dados pessoais. Para ele, as seguradoras que souberem utilizar a anonimização de suas bases de dados legadas terão uma enorme vantagem competitiva em relação às suas concorrentes. “Esta é uma janela de oportunidades aberta pela legislação que provavelmente será bastante utilizada pelas empresas do setor de seguros”, finaliza.

Matéria publicada na revista Seguro Total. Leia aqui.

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós