MARCELO FATTONI - Advogado e especialista em direito digital, é CEO e fundador da Seusdados
No último mês, o Ministério da Justiça e Segurança Pública (MJSP), por meio da Secretaria Nacional do Consumidor (Senacon), divulgou o Despacho nº 25/2022, que anuncia a suspensão das atividades de telemarketing por parte de 180 empresas brasileiras. A medida tem como objetivo acabar com as ligações abusivas e constantes que oferecem produtos ou serviços sem a autorização prévia do consumidor que, na maioria das vezes, acontecem a partir de dados obtidos por parte dessas companhias de forma não autorizada pelo cidadão.
Após o anúncio da decisão da Senacon, é impossível não relacionar essa ação às normas e regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD), que tem como objetivo central garantir a privacidade do cidadão e evitar o uso e compartilhamento indevido de dados que o identifiquem. Em vigor desde setembro de 2020, a Lei nº 13.709/2018 segue o exemplo de outros países, como Canadá, Argentina, Japão, Nova Zelândia e os estados membros da União Europeia, e não é uma tendência passageira ou uma questão brasileira. Trata-se de uma nova mentalidade e cultura de negócios mundial, aos quais não estávamos acostumados. A adequação exige uma mudança profunda nas instituições, bem como a incorporação de treinamentos e hábitos voltados a estabelecer na organização essa nova prática.
Por mais que o caso recente, relacionado ao despacho 25/2022, seja de uma sanção direcionada para a área de telemarketing, esse cenário chama a atenção de todo o ecossistema que deve mudar a mentalidade e a cultura de empresas, para que a cada dia se preocupem mais com a proteção de dados de seus clientes e parceiros. Ainda mais porque essa decisão anunciada nos últimos dias deve abrir caminho para uma série de represálias nesse sentido, deixando claro que empresas que não estiverem devidamente adequadas e realizarem o correto tratamento das informações do cidadão estarão praticamente impossibilitadas de sobreviver no contexto atual.
O primeiro passo nesse sentido de adequação é ter um conhecimento claro sobre quais são as exigências em volta dessa lei. Até porque, desde o início da LGPD, companhias de diversos segmentos passaram a buscar soluções para se adequar às regras e exigências impostas pela lei. Esse cenário foi constatado no 1º Report Bianual de Governança em Proteção de Dados, realizado pela Legaltech seusdados. O levantamento constatou aumento de 554% nas demandas de governança de proteção de dados no mercado corporativo em 2021, comparado ao ano anterior.
Para atender às normas da LGPD, é necessário realizar um mapeamento criterioso das atividades de cada departamento interno da empresa e identificar as falhas que devem ser corrigidas. Depois, será preciso aplicar as implementações identificadas em cada setor. Além disso, torna-se cada vez mais essencial que essas empresas adotem medidas estratégicas, tanto externamente quanto internamente, para adequar-se à regulamentação. Nesse sentido, é importante instruir, capacitar e treinar gestores e colaboradores para que trabalhem de acordo com as normas estabelecidas pela LGPD, além de atender, de forma transparente e eficiente, ao novo perfil de consumidores, cada vez mais exigentes e atentos aos seus direitos.
Vale ressaltar que mesmo sem contar penas específicas direcionadas às áreas, como ocorreu no caso das operadoras de telemarketing, a LGPD prevê multas graves em caso do descumprimento da lei. Sem exercer nenhuma distinção a empresas de pequeno, médio ou grande porte, a Lei Geral de Proteção de Dados prevê sanções de até 2% da sua receita ou até R$ 50 milhões por infração.
Diante de tudo isso, é possível dizer que a preocupação relacionada à proteção de dados já é uma realidade latente no Brasil e no mundo, e já está transformando a mentalidade e a cultura de empresas. O caso deste despacho 25/2022 pode servir como um alerta importante para reforçar que a LGPD não será algo passageiro e que o momento de se adequar a essa norma é agora.