No mês em que registramos o início da validade da nossa Lei Geral de Proteção de Dados (LGPD), um movimento que depois de algumas protelações se inicia a reboque do que faz parte de um movimento global, onde mais de 130 países já contam com suas leis de proteção de dados pessoais.
O diploma brasileiro é inspirado no Regulamento Geral de Proteção de Dados da Europa (GDPR ou RGPD). Desde maio de 2018 os 27 países da União Europeia (mais os três países que formam a EEA), estão sujeitos a regras de proteção de dados pessoais que influenciaram o texto da nossa LGPD.
Essa referência é importante na medida que nos permite identificar futuros problemas e fazer nossas correções e ajustes. A LGPD serve de base legal para esse momento de transformação digital, afinal, vivemos um momento ímpar em que a informação passou a ter um valor intrínseco maior do que as grandes empresas do século XX, para a maioria delas a informação tornou-se o motor. Neste momento vivemos a revolução da informação, em que as antigas falsas fronteiras aos poucos estão sendo ultrapassadas. Neste cenário a manutenção do valor da informação torna-se estratégica e traz em si o dever de sua proteção, logo, nasce daí a importância da nossa LGPD, e é claro que a proteção da informação pode ser aplicada em vários níveis de nossa sociedade.
Uma mudança de paradigma negocial que acaba sendo acelerada pela pandemia, é ela que vem acelerando o processo de digitalização, o processo tornou-se obrigatório e as empresas que já eram digitais colheram os frutos durante o confinamento, tendo seus ativos valorizados.
Para as que ainda estavam engatinhando no processo de digitalização, a pandemia foi um acelerador nessa transformação, logo, viraram multicanais na busca do consumidor em quarentena.
Quem mais rápido conseguiu fazer a virada do físico para o digital sairá mais rápido da crise, com o evidente fortalecimento da marca que se acentua com os novos hábitos digitais do consumidor. Um bom exemplo poderia ser a varejista C&A, onde a participação do digital saiu de um dígito para 50% das vendas em apenas 5 meses. Seu número de usuários ativos, que antes da pandemia era de 500 mil a cada 30 dias, saltou para mais de 3 milhões, transformação que se acentuou, pois, além do aplicativo que representa 50% das vendas online, outras ferramentas ganharam peso, como o WhatsApp e o programa Ship From Store, em que o produto comprado na internet é separado pela loja mais próxima do cliente para acelerar a entrega.
Ao mesmo tempo o marketplace da C&A, seguindo a referência de gigantes como a Amazon, ganhou novos produtos e marcas, e nesse momento vende, além de roupas e produtos de moda, jóias, objetos de decoração, brinquedos, games e eletrônicos, saindo de 5 marcas antes da pandemia e indo para 100 em pouco mais de 5 meses.
Segundo uma pesquisa feita pelo IDC, 52% dos consumidores disseram que devem continuar comprando pela internet mesmo após o fim da pandemia, ao mesmo tempo as empresas digitais ganham mercado e atraem investidor, como é o caso do Magazine Luiza, cujas as vendas deram um salto de 49% no segundo trimestre e suas ações subiram 182% no semestre, ao mesmo tempo que anunciou cinco aquisições em pouco mais de um mês, continuando sua caminhada para se converter na Amazon brasileira.
Aportes nas empresas digitais dão o tom do que ocorre nesse momento, como no caso da fintech Neon que recebeu o maior aporte do ano, e também da empresa de jogos Wildlife, que virou unicórnio no fim de 2019 e recebeu US$ 120 milhões de fundos em agosto, tudo isso em meio a pandemia e o olhar atento do mercado a nova economia.
Existia uma forte aposta se a LGPD seria daquelas que leis que “não pegam”, pois bem, ela já pegou. Nesse momento estudos mostram que a preocupação com a privacidade do consumidor é a maior desde 2017, o consumidor já se preocupa com o que as empresas fazem com seus dados pessoais, por outro lado o Ministério Público, nas esferas estaduais e federal, demonstra por meio de mais de 40 Inquéritos Civis Públicos que o tema de proteção de dados faz parte de sua atuação, e não são poucos os casos que permitem dimensionar a importância no cuidado com os dados..
Recentemente o caso da rede hotéis Marriott, cuja violação de dados está sendo investigada em vários países, onde a gigante de hotéis e resorts está presente. Na União Européia, o Gabinete do Comissário da Informação (ICO) lidera a investigação, é o órgão independente do Reino Unido criado para defender os direitos de informação. As autoridades locais de cada país estão interessadas em participar como “autoridades de supervisão” no quadro cooperativo do GDPR. De acordo com a OIC, como a investigação está em um estágio inicial, nenhuma atribuição oficial foi feita, dado que a receita anual global da empresa alcançou US$ 22,89 bilhões em 2017 e a multa mais rígida foi de quatro por cento (no valor de US$ 915 milhões), chegou-se ao montante de US$ 3,5 bilhões, como estimaram inicialmente os analistas alguns dias após o incidente ter sido divulgado. Além disso, é possível que alguns clientes possam tomar medidas legais contra a empresa e reivindicar danos que elevarão ainda mais o custo da violação, na pior das hipóteses, se for provado que a empresa estava totalmente ciente do ataque dos hackers bem antes de ser revelada, a Comissão de Valores Mobiliários dos Estados Unidos buscará uma ação judicial contra a Marriott, alegando prejuízos sérios para seus investidores.
Com a LGPD, a privacidade para os brasileiros deixa de ser uma noção e passa a ser considerada um direito da sociedade. O primeiro passo para atender essa exigência é ser capaz de identificar e classificar todas as informações de identificação pessoal na rede. Dados da Varonis coletados durante a condução de mais de mil risk assessments para clientes e potenciais clientes em 2017, mostraram que 47% das empresas têm, no mínimo, mil arquivos sensíveis abertos a todos os funcionários, enquanto 22% das empresas têm mais de 12 mil arquivos nessa mesma situação. Este cenário, principalmente quando falamos sobre a forma de coletar e gerenciar os dados da internet, estejam estes armazenados em ambientes físicos ou virtuais, deve sofrer mudanças drásticas em pouco tempo, para isso, vai ser fundamental cuidar das informações de identificação pessoal que estejam armazenadas em ambiente corporativo, como números de CPF e cartão de crédito, entre outros documentos e dados. O segundo passo para atender às exigências da LGPD é ter um processo específico para a necessidade de excluir os dados quando não estiverem mais em uso, como a definição de configurações de permissão e que garantam o armazenamento da menor quantidade possível de informações de identificação pessoal, ficando assim apenas o necessário.
É apenas o início de um duro trabalho que deve acompanhar a transformação digital dos negócios. O cuidado com os dados é a regra e serve de parametrização das relações comerciais.
Excelente artigo.