1. Página principal
  2. Blog
Outras publicações

A LGPD e a Moral de cuecas!



Já vamos com mais de dois anos de uma Lei fantástica, que muda a nossa vida, e a existência de todas as empresas do país, para sempre. Por fim, existe alguma previsão de proteção de dados pessoais, que sempre foi, historicamente, negligenciada pelas nossas empresas.

Você talvez esteja vendo a Lei como um problema, como um empecilho, como uma exigência a mais para sua empresa. Pois lembre que a LGPD, como todas as Leis, têm sempre duas partes. Neste caso, uma das partes é a empresa, que trata os dados pessoais do titular, e a outra é o próprio titular de dados, ou seja, todos nós! Você também!

Como parte de uma empresa, claro que me preocupam os cuidados que a mesma deve tomar em relação à LGPD. Não são fáceis, simples, ou baratos!

Como cidadão, quero esta Lei funcionando em cada cantinho da minha vida. Quero que meus dados pessoais estejam protegidos, e desejo, ardentemente, que parem de vende-los como mercadoria barata, entre empresas diversas, em todos os âmbitos. Quero receber telefonemas apenas das empresas que eu escolher para tal (ou, de nenhuma). Quero poder fornecer meus dados apenas quando for indispensável, e, adicionalmente, ter alguma garantia de que a empresa que processa meus dados toma medidas para que os mesmos estejam (pelo menos razoavelmente) seguros com ela.

Então, tomando em conta estes dois pontos de vista (que, em algum momento, deixarão de ser antagônicos, para ser complementares), temos a questão do oportunismo, e daquilo que (roubando a expressão de um querido amigo) chamamos de “Pregar moral, de cuecas”.

O oportunismo, em sí, não é algo ruim. Todos vivemos no oportunismo, de uma ou outra forma. Você troca de emprego, se houver uma oportunidade que seja conveniente, e que você possa aproveitar. As empresas vendem, visando aproveitar uma oportunidade que surge, em cada momento. O oportunismo vive conosco, dia após dia! É normal, e não é nenhum crime.

O problema acontece quando alguém visa aproveitar a oportunidade tirando proveito de alguém ou de uma situação, sem importar as consequências.

É o que vemos, agora, com a enxurrada de “profissionais de proteção de dados”, e a inundação de cursos, treinamentos, e procedimentos “mágicos” para implementar a LGPD.

Aliás, muitos oferecem “a solução para sua empresa estar em conformidade com a LGPD”, sem, sequer, passar por uma etapa séria de diagnóstico. 

Não vamos entrar em detalhes sobre o que deve ser um processo de compliance. Escrevi artigos sobre isto, e não vem ao caso, neste momento. O que importa, agora, é analisar porquê empresas e profissionais que se proclamam como sérios, competentes, capazes, enfim, “a solução da lavoura”, fazem errado e dizem conseguir ensinar os demais como fazer o certo.

Estou me referindo às milhares de ofertas de advogados, profissionais de TI, profissionais de RH, coaches, especialistas em privacidade, profissionais de segurança, além de empresas em geral, que começam a oferecer soluções de compliance, ofertando seus serviços “confiáveis, funcionais, mágicos ou maravilhosos”, sendo que um estudo rápido em seus sites revela que eles sequer cumprem com as mais básicas exigências da LGPD. 

Algo como o mecânico que se gaba saber solucionar qualquer problema em qualquer carro, mas não pode ir até sua casa porque o carro dele não funciona direito, e ele não consegue resolver os problemas do mesmo. Você confia em um profissional que não pode cumprir sequer com aquilo que ele oferece como sendo seu diferencial?

Você confia em uma empresa que oferece um curso fantástico sobre LGPD, mas que não cumpre com a mesma Lei? 

Se você precisa de uma empresa de desinsetização, vai até o local, descobre que a empresa está infestada de insetos, ainda assim acha que a empresa é de confiança?

Merece confiança o advogado que diz que pode ajudá-lo nos processos de compliance, quando você encontra vícios de consentimento graves no site onde ele oferece seu serviço de consultoria?

Você confia em um profissional de segurança da informação, cujo computador está cheio de vírus e vulnerabilidades?

Você contrata uma consultoria de uma empresa, para que diga o que sua empresa deve fazer para conseguir melhorar seu estado de conformidade, sabendo que esta mesma empresa não consegue conformidade com aquela Lei a que se propõe realizar consultoria?

Você se sente tranquilo em realizar uma pós-graduação sobre LGPD ou sobre proteção de dados pessoais, se o contrato da universidade viola, frontalmente, os direitos do titular, de que fala a Lei?

Não, né? Ninguém merece!

Mas os casos estão ai. Nos cursos da @LGPD Ninja, onde ministro treinamentos, costumamos tomar um tempinho para olhar alguns sites de ofertas de serviços relativos à LGPD, em busca de conformidades (ou não conformidades). 

Pois na última vez que realizamos este exercício, buscamos algo como quarenta empresas e profissionais que estão oferecendo seus serviços de compliance ou treinamentos sobre a LGPD. A escolha das empresas e profissionais foi feita de forma aleatória, buscando expressões como “Compliance com a LGPD”, “Consultoria de LGPD” ou “Treinamento LGPD”, no google, e clicando, alternadamente, nos primeiros colocados da lista apresentada. Pois, pasmem: NENHUM dos sites visitados, seja de empresas ou de profissionais diversos, conseguiu cumprir com a LGPD, em uma revisão rápida, de menos de um minuto para cada um deles. Você leu correto: NENHUM!

E, recorde, escolhemos os primeiros lugares oferecidos pelo google. Alguns deles são empresas ou profissionais bastante conceituados, que, muitas vezes, estão pagando para estarem nestas primeiras posições.

Isto é o que nós caracterizamos como “Pregar moral, de cuecas”. É uma expressão popular que denota pessoas que vociferam atitudes moralmente corretas, mas que elas mesmas não as praticam.

Encontramos uma universidade que está oferecendo Pós Graduação em LGPD (sim, já existe universidade oferecendo este produto). Ao revisar a página de tal instituição, encontramos uma série de incumprimentos graves. Mas, indo um pouco além, solicitamos o contrato que a Universidade exige que o aluno assine, ao matricular-se. Resultado: Incumprimento, direto. Mais do que incumprimento com a LGPD, encontramos incumprimento com outras leis relativas ao consumidor. 

Este é um dos exemplos mais claros do conceito “Moral de cuecas”. Como você se sente, realizando uma pós graduação sobre LGPD, em uma instituição que não cumpre com a LGPD?

É como confiar na auto-escola em que os instrutores estão com sua CNH cassada por imprudência no trânsito.

Então, se você está interessado em realizar algum trabalho através de alguma das muitas empresas ou profissionais que oferecem seus serviços na internet (e mesmo pessoalmente), antes de contrata-los, independente de sua apresentação ou do renome do indivíduo que ali se apresenta, ou, ainda, levando em conta o preço do serviço ofertado, tome-se alguns minutos, para analisar se esta empresa não se encontra nesta delicada situação, de querer oferecer para você ou sua instituição, o que ela mesma não cumpre.

Como você pode avaliar a empresa ou profissional que vai contratar?

Temos um artigo sobre a verificação do site das empresas, para tentar identificar o cumprimento, ou a intenção de cumprimento, de parte das empresas e profissionais expostos em internet. Sugiro a leitura deste material (veja o link ao final do artigo presente).

Vejamos um pequeno resumo, para facilitar. 

Claro que o que vou escrever aqui é muito limitado. Analisar uma empresa em quanto à sua seriedade (relativa à LGPD), passa por uma quantidade enorme de verificações e critérios, que não poderíamos abranger em poucas linhas de um artigo. Mas, com certeza, permitirá que você encontre pistas simples, que lhe permitirão cuidar-se, um pouco mais, com relação às ofertas que lhe são apresentadas.

As observações feitas aqui se centrarão na análise da página web da empresa, ou de sua página em uma rede social, e de uma forma muito simplificada.

Comece buscando, na página web da empresa ou profissional, alguma seção sobre a Política de Privacidade, ou sobre o Cumprimento com a LGPD. A terminologia específica para isto não foi definida, então, cada empresa pode utilizar aquela que lhe parecer mais cômoda ou adequada. Observe a página e tente buscar alguma aba ou seção que o remita para o local onde a empresa explica seus critérios para tratamento de dados pessoais. Se não houver, há uma forte possibilidade de incumprimento.

Observe a página de Privacidade

Se encontrar a página de privacidade, observe se, nela, a empresa faz menção à Lei Geral de Proteção de Dados, verifique se explica como trata os dados pessoais, se define o Encarregado de Dados e a forma de contatá-lo.

Procure nos formulários da página, se solicita dados pessoais, se faz menção à LGPD, e se explica o motivo do tratamento, ou a necessidade de consentimento.

Não caia no “buraco negro” de oferecer o que você não tem

Ah! Claro! Se você estiver “do lado empresa”, ou seja, se você possui uma empresa e está realizando consultorias de adequações para a LGPD, verifique o seu site, o seu contrato, os seus procedimentos. Não caia no “buraco negro” de oferecer o que você não tem. Cometer este erro pode prejudicar de forma significativa, a sua imagem.

Enfim, minha melhor sugestão é de que cuide-se, muito! 

Nesta época em que as oportunidades na área estão crescentes, aqueles que “Pregam Moral de Cuecas”, se multiplicam exponencialmente, e as vítimas são aqueles que, não conhecendo mais profundamente a Lei, terminam caindo em suas ofertas.




Tags
Ultima atualização: 08 de Dezembro de 2020, 17:53
Publicado por
Sergio Pohlmann
CISSP, C|CISO, ISO 27701 Security and Privacy Information Manager / LGPD
Consultor LGPD Ninja