Dentre várias peculiaridades nacionais, o Brasil é dos únicos países em que leis “pegam”. Diz-se que uma lei “pegou” quando é de fato aplicada (coisa rara) ou que “não pegou” quando ignorada ou desconhecida. Exemplo desse fenômeno, “não pegou” antiga lei que determinava a guarda de kit de primeiros socorros em veículos. De outro lado, podemos dizer que definitivamente “pegou” uma lei nova que, apesar de desconhecida por muitas empresas, já tem custado multas e pesadas indenizações.
Estamos falando aqui da LGPD (Lei Geral de Proteção de Dados Pessoais), que impõe a prestadores de serviços, empresas e ao poder público deveres e obrigações para assegurar a privacidade e a proteção dos dados pessoais de clientes e consumidores. Mas, afinal, o que são dados pessoais? Basicamente, é tudo que identifica uma pessoa; conceito amplo e que alcança todo tipo de informação usualmente coletada e compartilhada por empresas sem mínimo cuidado. Aí se incluem desde coisa simples como nome, CPF, telefone e e-mail, até dados sensíveis como os referentes à saúde e biométricos.
Por isso a LGPD obriga o ambiente econômico brasileiro (inclusive pequenas e médias empresas) a adequar sua rotina para garantir que toda a cadeia produtiva, desde a contratação até o fim do serviço ou entrega do produto, respeite a privacidade do cliente e invista efetivamente em segurança. Num exemplo prosaico, se um consumidor não for minimamente informado sobre quais dados seus são tratados, por que são tratados, para que, por quem e por quanto tempo, estaremos diante de descumprimento da lei, com as penalidades decorrentes.
E descumprir a LGPD custa caro? Só a ANPD (Autoridade Nacional de Proteção de Dados), órgão federal encarregado de sua fiscalização, pode aplicar multas de até 2% do faturamento anual de uma empresa – como fez no mês passado, quando penalizou uma prestadora de serviços de telemarketing com multa de R$ 14.400,00. E não para aí: judicialmente já são vários os casos de empresas que, por negligência em segurança, são responsabilizadas pelo vazamento de dados de clientes e condenadas ao pagamento de indenizações entre R$ 10 e R$ 40 mil.
Os “grandes”, é claro, também não escapam: recentemente, a Meta (antiga Facebook) foi condenada pelo Judiciário de Minas Gerais a indenizar em R$ 5 mil cada usuário brasileiro no Facebook e Whatsapp afetado por vazamentos ocorridos entre 2018 e 2019; decisão, porém, que não é definitiva e da qual cabe recurso. A lição que fica é a mesma dos conselhos de avó: mais vale prevenir, porque remediar pode sair caro.