Divulgação
Carlos Carvalho: "As agências lidam diariamente com diversos dados de natureza pessoal, aqueles que são protegidos pela LGPD"
Quando a Lei Geral de Proteção de Dados, a LGPD, foi promulgada, em 2018, diversos profissionais e empresários do setor de comunicação corporativa me perguntaram se a legislação teria algum impacto sobre as atividades das agências e dos profissionais do setor. A esperança, ao que parece, era de uma lei que não provocasse qualquer mudança da cultura do tratamento de dados entre nós. Mas as minhas respostas foram contrárias a essas expectativas.
Já acompanhava a tramitação do projeto de lei desde 2017 e tinha também me debruçado sobre a GDPR europeia, que afetava contratos e procedimentos de associadas Abracom no atendimento a clientes com matrizes ou negócios no velho continente. E posso afirmar que a área de comunicação está entre os setores da economia brasileira que têm mais tarefas de casa para se adaptar à LGPD, que finalmente entrou em vigor em agosto de 2020 e agora caminha para uma regulamentação que será lenta, na medida em que trata-se de um marco legal altamente complexo, regulado pela Autoridade Nacional de Proteção de Dados, a ANPD, que começou seus trabalhos apenas no começo de 2021 e ainda está em fase de estruturação para depois começar a emitir instruções normativas que possam deixar mais claros alguns pontos cegos da Lei.
Mas, afinal, o que muda na comunicação corporativa com a LGPD?
Desde a promulgação da Lei promovemos na Abracom uma série de estudos e encontros com advogados e especialistas em segurança da informação para mapear os pontos mais sensíveis da nova legislação e entender como o dia a dia das agências deve ser transformado para estar em conformidade com a LGPD.
Desse trabalho, produzimos dois guias de orientação aos associados em parceria com o escritório Camargo & Vieira Advogados. Um deles traz os fundamentos da lei e o outro, um roteiro de seis passos para adequação das agências à LGPD. Além disso, realizamos com os associados uma série de lives para esclarecer dúvidas e sensibilizar empresários e gestores sobre a importância de uma rápida adaptação à nova legislação. Em seguida, iniciamos um trabalho de orientação sobre práticas de segurança da informação na área de tecnologia para minimizar riscos de vazamentos de dados.
As agências lidam diariamente com diversos dados de natureza pessoal, aqueles que são protegidos pela LGPD. Informações de contatos de jornalistas, blogueiros e influenciadores, dados pessoais de clientes, cadastros de fornecedores e dados sensíveis dos funcionários, como quadro de saúde, endereço, nomes de familiares, currículos e afins.
O ponto central das preocupações das agências, mas não o único, é o de tratamento de dados dos mailings de imprensa, blogs e influenciadores. É fundamental a revisão de práticas de coleta, armazenamento dessas informações e das metodologias de envio de releases e sugestões de pauta. O trabalho setorial começou com o diálogo com empresas que produzem e comercializam os mailings. As primeiras atividades da Abracom relativas à LGPD foram com esse segmento. Hoje, boa parte dos mailings já tem conformidade com a lei, com políticas de consentimento ou de uso do legítimo interesse para envio de pautas para assuntos de preferência dos jornalistas, por exemplo.
Mas o trabalho não para na boa construção do mailing. No dia a dia das agências é preciso rever práticas como o disparo em massa de releases, não importando se os jornalistas, blogueiros ou influenciadores querem receber aquelas informações ou se são notoriamente especializados no assunto da pauta.
Tomo como exemplo pessoal o blog em que escrevo sobre literatura, o www.lombadaquadrada.com, que entrou em vários serviços de mailing como veículo. Preenchi em todas essas plataformas as opções de assuntos que aceito receber, que na verdade é um só: literatura. Mas isso não impediu de continuar recebendo releases de câmeras de segurança de última geração ou de produtos de beleza que prometem me rejuvenescer. À luz da LGPD essa é uma prática que pode ser denunciada como de infração à lei. Não o farei, mas certamente acontecerão casos de reclamações de jornalistas, que poderão levar suas queixas à ANPD ou ao Ministério Público. E, pior, poderão tornar públicas as más práticas, cancelando sua autorização para recebimento de releases e ainda provocando danos de reputação para agências e seus clientes.
Mudar a cultura de uso dos mailings, fazer uma sintonia fina dos envios de releases e pautas, selecionar com base no legítimo interesse ou no consentimento os alvos de divulgações serão desafios permanentes nas agências.
Tenho afirmado que essa mudança cultural nas agências é uma ótima oportunidade para mostrar aos clientes o trabalho suado de contatar jornalistas, blogueiros e influenciadores com sugestões de pauta. E que o refinamento dos mailings certamente trará bons resultados a médio e longo prazos, mudando a cultura do disparo por volume pela qualidade na abordagem e reduzindo campos de atrito entre as agências e as redações.
A LGPD também impõe regras rígidas para retenção de dados pessoais de funcionários, fornecedores, clientes. A ordem é fazer um pente fino em toda a base de dados e cadastros da agência e eliminar tudo que não for essencial. E para o que é necessário reter, criar protocolos rígidos de proteção e de camadas de acesso aos bancos de dados, físicos ou digitais. Só manuseia dados pessoais sensíveis quem estiver apto a fazê-lo.
E finalmente chegamos à vertente da segurança da informação. É necessário criar mecanismos de proteção aos dados mantidos em computadores e nas redes internas e externas, com barreiras de acesso que permitam o controle desses dados apenas pelas pessoas aptas a manuseá-los. Rever sistemas em rede, chamar a consultoria de TI e checar todos os pontos fracos, criar políticas para uso dos computadores fora do ambiente do escritório e no teletrabalho, uma realidade que a pandemia trouxe definitivamente para o setor e que se constitui em um dos maiores flancos para vazamentos acidentais ou propositais de dados.
Informações vazam, seja por descuido ou má-fé. E será fundamental ter protocolos rígidos, treinamento constante e documentado de toda a equipe e barreiras de proteção na área de TI para mitigar riscos em caso de vazamentos. Na LGPD, esses cuidados são atenuantes para as eventuais multas ou penalidades administrativas que possam ser adotadas pela ANPD ou pela Justiça.
Por tudo isso, as agências de comunicação corporativa devem ser vanguarda nas medidas de adequação, a fim de mostrar aos clientes que nosso setor zela pela proteção dos direitos individuais. A maior penalidade que uma empresa pode sofrer com um escândalo de vazamento de dados é o dano reputacional, que muitas vezes é uma via sem retorno.
Boa leitura!
Autor: 72