A Lei Geral de Proteção de Dados, norma que regula o tratamento de dados digitais e analógicos, começa a ser efetivamente aplicada a partir de fevereiro de 2020. A data parece distante para que empresas se preocupem com o assunto. No entanto, há quem defenda que a preocupação com o assunto deveria ser imediata e já deveria estar sendo realmente discutida nas companhias.

Uma dessas vozes é Jaime de Paula, CEO da Neoway, uma empresa de tecnologia que oferece soluções de gestão de risco, cobrança, compliance, entre outras funções. No último dia 9, a companhia realizou um evento em São Paulo para discutir e alertar as empresas sobre a proteção de dados. Em entrevista a Consumidor Moderno, Jaime falou sobre alguns aspectos importantes da lei que já está em vigor.

Não sabe o que é a Lei Geral de Proteção de Dados?

Adaptação das empresas no Brasil

Na Europa, a lei foi aprovada há dois anos e, em 2018, ela começou a ser aplicada no Velho Continente. Ou seja, lá  foi concedido um período de dois anos para que os europeus se adaptassem à lei. No entanto, engana-se quem acha que o assunto é novo. A lei de proteção europeia existe há 30 anos, sendo que o que efetivamente aconteceu foi a sua atualização para a era digital. No Brasil, estamos começando essa discussão do zero e o tempo é menor que o prazo concedido na Europa.

Nós mesmos da Neoway começamos a trabalhar a lei há dois anos e ainda estamos nos adaptando a GDPR. Por sorte, a nossa legislação é semelhante à europeia, o que facilita a adaptação. Aliás, eu acho que a norma brasileira foi mais feliz que a norma deles. É um pouco mais fácil a adaptação, pois ela é mais flexível. No entanto, a norma daqui mantém a importância da transparência, o controle e o siglo dos dados.

A lei vai realmente pegar no Brasil?

Penso que a legislação é muito mais importante do que os brasileiros estão sentindo neste exato momento. Ela é uma lei que vai permear praticamente todos os negócios, de todas as empresas. Hoje, quando você fala de um banco, ele diz para você: “eu não sou um banco, eu sou uma empresa de tecnologia”. O mesmo acontece com uma empresa de telecomunicação, que se intitula como empresa de tecnologia. Tem mais: a maior empresa de varejo é uma empresa de tecnologia. Ela vai impactar todo mundo, sendo que as maiores empresas de tecnologias já estão se adaptando. No entanto, é equivocado achar que a lei é apenas para empresas de tecnologia.

A lei vai impactar empresas de consumer goods, farmácias, planos de saúde, enfim, todos os negócios. Se uma companhia armazena dados de clientes, ela automaticamente já tem uma série de responsabilidades legais sobre essas informações.

A transição será fácil?

A transição é pesada e difícil. É o que eu estava te dizendo: estou há dois anos trabalhando para adaptar a nossa empresa à legislação europeia. Agora, avançamos na norma brasileira. O que estamos vendo é que apenas as grandes empresas de tecnologia, tais como a Microsoft, Google, Amazon, estão à frente desse processo.

A lei europeia e a relação com o Brasil

A lei europeia tem impactos no brasil. Se existe um europeu aqui, a empresa é obrigada a seguir a regra europeia. Se não o fizer, ela estará sujeita a multa e outras sanções previstas na lei (o valor da multa europeia é de 25 milhões de euros). O mesmo acontece no relacionamento entre empresas daqui e da Europa. A situação é ainda pior se consideramos outros ponto: existem 128 países (incluindo o Brasil) que possuem uma lei de proteção de dados e elas farão compliance de leis. Em outras palavras, eles não permitirão a troca de dados entre países, caso um deles não possua uma lei de dados. 

Quanto às diferenças entre as duas leis, eu particularmente penso que a brasileira é um pouco mais flexível. A europeia é mais rígida quanto ao “opt in” ou, em outras palavras, na hora do cliente autorizar o uso de dados. Lá na Europa, por exemplo, já falam que o pedido poderá ser feito em uma folha de papel. Aqui já aceitamos que se faça digitalmente.

O que eu quero dizer é que se você estiver adaptado à lei europeia, você automaticamente estará adaptado a nossa. Mas a adaptação não é rápida. Olha o nosso caso. Somos uma empresa puramente tecnológica e estamos dois anos nos adaptando a lei europeia. Não à toa, estamos patrocinando eventos sobre lei geral de proteção de dados pois entendemos a importância do assunto. Hoje, trabalhamos com business to business, mas o nosso cliente trabalha com o business to consumer. Então, ele tem que estar mais adaptado que a própria Neoway.

O que o mercado tem dito sobre a adoção da lei brasileira?

Temos notado que o mercado está ávido por entender isso. Agora, ao mesmo tempo, eu também acho que ele não vê isso como um tema urgente. A mensagem que estamos levando ao mercado é que as ações devem realmente ser tomadas o quanto antes. A lei será implementada em 2020 e nós estamos entrando em 2019. Vai acontecer muito rápido.

Precisamos adequar os sistemas das empresas, os softwares, as adequações, o compliance, a maneira como se faz a gestão de informação, enfim, tudo. E tudo é muito complexo.