O tempo para as empresas se adequarem à Lei Geral de Proteção de Dados e evitarem problemas legais está chegando ao fim. A partir do mês de agosto, as organizações que descumprirem as recomendações impostas pela LGPD poderão ser multadas.
Entretanto, mesmo com a contagem regressiva para o final do prazo estipulado sem sanções – prazo que, inclusive, deveria entrar em vigor no ano passado, mas foi estendido por conta da pandemia da Covid-19 -, as companhias seguem atrasadas na implantação das medidas em sua rotina. Segundo levantamento feito pela Deloitte, 62% das empresas ainda não realizaram as adequações necessárias. Ainda assim, 46% delas declaram estar parcialmente preparadas, buscando aparar todas as últimas arestas até o prazo final.
Privacidade desrespeitada
Por meio de um estudo feito pela GDB-ROIx é possível ter a dimensão do porquê os dados precisam de maior atenção por parte dos consumidores e da legislação. O levantamento, feito em mais de 2,8 mil sites, revela que 90% de todos os dados pessoais que trafegam na internet foram obtidos sem o consentimento do consumidor em compartilhar essas informações – e consequentemente, criam um cenário contrário às legislações vigentes e ao uso ético de informações sensíveis dos usuários.
“Precisamos encarar essa verdade inconveniente. Muitas das marcas que coletam e utilizam dados para publicidade estão violando as leis de privacidade do consumidor – e muitas vezes sem sequer saber disso. Boa parte desse problema podemos atribuir ao mercado de Data Providers no qual, por anos, vendeu-se dados comportamentais de usuários, em formato de audiência, que jamais imaginaram que estavam sendo ‘negociados’, e nunca deram permissão para isso. Precisamos migrar urgentemente para um mundo em que os dados pessoais sejam protegidos, e reconhecer o problema é o primeiro passo para isso”, afirma John deTar, CEO da GDB.
Além das questões de privacidade, há um impacto negativo nos investimentos dos anunciantes, que desperdiçam dinheiro com anúncios que não são efetivos. Muitos clientes ainda se apoiam no uso de dados de terceiros, via utilização de cookies, para comprar mídia digital. Com o fim dos cookies, abre-se uma enorme oportunidade de veicular mídia digital usando tecnologias inovadoras que respeitam a privacidade do usuário, além de trazer transparência ao processo. “Não se trata de uma missão fácil, ainda mais para quem não estava acostumado ao mundo digital como propulsor de vendas e parte central de seus modelos de negócios”, acrescenta o executivo.
Nesse contexto, acredita deTar, assim como a LGPD a tecnologia aparece como a grande aliada das empresas para resolver essa questão, pois ela permite que a ativação de dados na mídia digital ocorra de maneira mais adequada, de modo a fomentar o uso ético de dados na indústria da publicidade – e visando também atingir as metas de negócios das marcas.
“As campanhas com uso de tecnologia em privacidade de dados podem ajudar anunciantes, agências e publishers da mídia com um cenário totalmente diferente do atual. Ter 90% dos dados circulando pela Internet sem nenhum controle e fora de qualquer compliance é um grande problema, mas podemos e precisamos rumar para um cenário de campanhas de publicidade digital que são, ao mesmo tempo, efetivas, eficientes e respeitam a privacidade dos usuários”, avalia.
O que a lei muda para o público em geral?
É sabido que para as empresas, a LGPD tem o potencial de tirar o sono. As análises de dados estão cada vez mais complexas, completas e presentes no dia a dia empresarial, porém, com a Lei de Proteção de Dados, tanto a captação quanto o uso das informações pessoais de candidatos, clientes, colaboradores e stakeholders em geral serão submetidos a regras que visam proteger a integridade dos usuários. Em outras palavras, os dados, hoje tão valiosos, terão sua coleta, armazenamento, compartilhamento e tratamento regulamentados.
Fora das organizações, embora a Lei, ao menos na teoria, tenha o objetivo de promover a segurança e a privacidade de informações pessoais, ela ainda é desconhecida pelo público em geral. De acordo com um levantamento feio pela Capterra, plataforma de busca de softwares, mais de 60% das pessoas não sabem o que é a LGPD. Além disso, nem 30% já contataram alguma organização para lidar com alguma situação envolvendo os seus dados.
Segundo a advogada Larissa Teixeira, especialista em Direito do Trabalho, é muito importante que as pessoas compreendam ao menos as diretrizes básicas da Lei Geral de Proteção de Dados.
“Imagine que você faça uma compra, seja ela em loja física ou online. Não é incomum que dados pessoais sejam solicitados e que, inclusive, quem os dê tenha algum tipo de vantagem, como por exemplo as lojas que oferecem descontos para clientes que sejam cadastrados. Você sabe o que exatamente é feito com esses dados? Para onde eles vão? Se somente a loja em questão tem acesso a eles? Com a LGPD, o uso desses dados será mais assertivo e responsável. E, além disso, a lei determina que haja transparência e que você, como consumidor, saiba exatamente o que está sendo feito com seus dados após a coleta”, diz.
Atenção às ilegalidades
Para deixar mais clara a importância do consumidor se atentar a como deve agir em relação ao fornecimento ou não de seus dados, um bom exemplo é a compra de medicamentos em farmácia. Na famosa abordagem do “tem cadastro aqui? Me fale o seu CPF”, que é tão comum que por puro praxe nós simplesmente passamos a informação solicitada, pode haver ilegalidades.
Larissa destaca que, embora não seja proibido o negócio pedir o CPF do cliente, em nenhum momento isso pode ser exigido. “O consumidor não deve passar seus dados, mas sim optar se está de acordo em fazer isso ou não”. De acordo com a advogada, caso algum estabelecimento permita que outras empresas tenham acesso aos dados oferecidos, o consumidor pode ter prejuízos sem perceber que eles estão ligados às suas informações pessoais.
“Pense no seguinte caso: por conta de alguma alergia ou outro problema de saúde, você compra medicamentos com frequência em uma farmácia. Em todas as compras, você informou o seu CPF e elas foram acrescentadas em seu cadastro. Agora, imagine que outras pessoas, com a mesma faixa etária e problema similar ao seu façam tenham a mesma rotina. Se esses dados pessoais e de compras são de acesso não só da farmácia, mas também de um plano de saúde, e são cruzados, o que impede que isso não dificulte que você tenha acesso a um convênio particular ou via empresa por ter o ‘potencial de dar mais gastos’ à cobertura hospitalar? É um exemplo que parece muito específico ou até exagerado, mas que é real e que as pessoas não têm a dimensão do quanto são frequentes em negócios dos mais variados tipos”, destaca a advogada.
E como a LGPD está envolvida com o RH?
Segundo os advogados Luís Fernando Prado e Paulo Vidigal, sócios do escritório Prado Vidigal, especializado em Direito Digital, Privacidade e Proteção de Dados, é natural que os Recursos Humanos também tenham extrema atenção à LGPD, afinal, desde o recrutamento até a gestão dos colaboradores, o setor precisa de diversos dados para desempenhar suas funções.
Na palavra dos especialistas, em artigo, para o RH se adequar à Lei de Proteção de Dados, algumas práticas importantes devem ser seguidas:
- Adoção de avisos de privacidade internos claros e transparente, que expliquem aos colaboradores como seus dados são tratados;
- Adoção de avisos de privacidade em processos seletivos, para que os candidatos tenham clareza sobre a destinação de seus dados pessoais;
- Restrições de acesso a dados pessoais de colaboradores da empresa, pois são poucos os funcionários que precisam ter tal acesso (mesmo dentro da própria área de RH);
- Cautela redobrada com parcerias, convênios e contratação de serviços que envolvam o compartilhamento dados de colaboradores com empresas terceiras, sendo que, nesses casos, é fundamental uma análise da contratação por pessoas com conhecimentos em privacidade e proteção de dados;
- Atualização do contrato de trabalho e políticas internas, de modo a endereçar as responsabilidades e direitos decorrentes da LGPD; e
- Minimização de dados, de forma a descartar aqueles que não sejam mais úteis à organização, nem sirvam para o atendimento a obrigações legais ou interesses jurídicos.
Prado e Vidigal salientam, também, que o RH precisa se atentar há alguns potenciais riscos:
– Iniciativas de diversidade, as quais, embora cruciais para as organizações, envolvam o tratamento de dados sensíveis de colaboradores, o que demanda cautela redobrada à luz da privacidade e da proteção de dados pessoais;
– Medidas que envolvam dados de saúde dos colaboradores, pois estes também são considerados sensíveis pela legislação;
– Tempo de retenção de currículos e informações não mais necessárias à organização, os quais, não raramente, são armazenados por período indeterminado, de forma contrária ao que dispõe o princípio da necessidade trazido pela LGPD;
– Práticas de monitoramento (ambiente físico ou online) e de checagem de antecedentes e de reputação, pois, muitas vezes, os colaboradores ou candidatos não fazem ideia de que tais atividades acontecem, o que pode colidir com as obrigações de transparência trazidas pela LGPD;
– Pedidos indevidos de “autorizações” (consentimento) para o tratamento de dados pessoais, pois, em muitos casos, os colaboradores não se sentirão livres o suficiente para dar ou não o consentimento, o que inviabiliza, do ponto de vista jurídico, a adoção de tal medida; e
– Anotações indevidas/excessivas em fichas e resultado de avaliações, as quais podem expor, de maneira desnecessária, aspectos pessoais dos colaboradores que sequer deveriam ser tratados pela empresa durante um processo de avaliação.
“O RH também pode funcionar como peça-chave na organização de treinamentos e medidas de conscientização de pessoal em matéria de privacidade e proteção de dados, que devem ser criativos e conduzidos por profissionais com sólido conhecimento e experiência no assunto”, finalizam.
Por Bruno Piai
Opinião RH 