Diante da extensa lista de obrigações impostas pela Lei Geral de Proteção de Dados Pessoais (LGPD) aos responsáveis pela realização de tratamentos de dados pessoais (Agentes de Tratamento) conforme tivemos a oportunidade de abordar em nosso último artigo (vide aqui), alguns se perguntam quais seriam os riscos em não se adequar às novas regras trazidas pela LGPD. Talvez, em alguma oportunidade, você tenha ouvido dizerem que se adequar à LGPD seja algo opcional, e que esta opção estaria relacionada ao "apetite de risco" da sua empresa. Realmente tal análise é importante. Porém, faz-se necessário conhecer os riscos da não adequação e ter em mente que, em alguns casos, poderão acarretar até a quebra da empresa.
A LGPD, nos incisos de seu art. 52, elenca as sanções que podem ser aplicadas aos Agentes de Tratamento que realizarem suas atividades em desconformidade com o estabelecido em lei. As sanções previstas na LGPD, que devem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), podem variar em função da gravidade/recorrência das infrações cometidas pelo Agente de Tratamento. Ou seja, a depender do caso concreto, a sanção imposta ao Agente de Tratamento pode ir de uma simples advertência até a aplicação da famigerada multa de até 2% do faturamento da empresa (limitada a R$50 milhões por infração).
Muitos poderão achar que esta multa é a pior penalidade prevista na LGPD, em virtude do grande prejuízo que poderá causar a uma empresa. Todavia, não é bem assim.
A reputação, um dos bens mais valiosos de uma empresa e que geralmente é construída ao longo de vários anos, também pode ser gravemente prejudicada em razão de um tratamento inadequado ou até de um vazamento de dados pessoais. Neste sentido, caso tal descumprimento ou vazamento se torne público, tanto por publicização da mídia quanto da ANPD, a empresa responsável pelo tratamento dos dados poderá sofrer prejuízos ainda maiores do que aqueles resultantes da aplicação de uma multa em virtude de um boicote do mercado consumidor, por exemplo.
Resultado de pesquisa realizada em 2019 pelo Reclame Aqui, já indicava uma clara mudança de cultura com 88,6% dos consumidores se mostrando preocupados com a forma como as empresas estavam tratando seus dados pessoais. Diante disso, a forma como uma empresa decide tratar os dados pessoais de seus clientes, vem se tornando um tema cada vez mais relevante, quiçá estratégico, dentro dos negócios, podendo ser sua vantagem competitiva — como é o caso da Signal — ou seu "calcanhar de Aquiles" — como no caso do Facebook.
Por fim, não podemos deixar de mencionar a questão contratual, muitas vezes esquecida pelas empresas. Após a entrada em vigor da LGPD, tornou-se necessário proceder a adequação dos contratos vigentes, e não somente daqueles celebrados posteriormente. Ainda que se faça uma triagem daqueles que realmente necessitem revisão em função de envolverem de alguma forma o tratamento de dados pessoais, é importante ter em mente que, tanto nas atualizações como nas novas contratações, os clientes provavelmente passarão a exigir adequação à LGPD, especialmente daquelas empresas que realizarem tratamento de dados pessoais em seu core business.
Renata Ciampi / Ítalo Lima
Equipe de Tecnologia, Propriedade Intelectual e Direito Digital - Motta Fernandes