Estudo mostra que 58% das PMEs não iniciaram à adaptação da LGPD

Segundo um levantamento feito pela ITCS Protiviti, 85% das Pequenas e Médias Empresas (PMEs) sequer treinaram seus colaboradores para a nova lei

Um dos grandes temas do momento dentro do mundo corporativo – especialmente no setor de compliance – é a aplicação da Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor a partir do dia 16 de agosto desse ano. Nesse sentido, um tema dentro da nova lei tem chamado a atenção: como está o processo de adaptação das pequenas e médias empresas à norma?
De acordo com um estudo divulgado na semana passada pela consultoria ITCS Protiviti, 58% das chamadas PMEs (o que inclui pequenos e-commerces, lojas de bairro em geral, entre outros) ainda não iniciaram as ações necessárias para a adaptação às exigências da LGPD. Se tomarmos aspectos pontuais da legislação, a situação é ainda mais grave.


Capacitação

Em relação à capacitação de funcionários para o bom entendimento e a boa prática da lei, 85% dessas empresas ainda não treinaram seus colaboradores para lidarem com as novas regras. Além disso, 75% das PMEs não possuem uma política de segurança clara e quase 72% não têm um domínio estruturado das informações sensíveis e sigilosas de seus clientes.
Para o diretor de compliance da ICTS Protiviti, Jefferson Kiyohara, as empresas de menor porte têm mais dificuldade em se adaptar à lei pela ausência de informação por parte dos empreendedores.
“Muitos donos de empresas não sabem que, a partir de agosto, quem pedir o CPF, e-mail ou qualquer dado pessoal, sem sinalizar para o cliente os motivos dessa coleta e o que será feito com os dados, poderá ser multado”, explica. “Mesmo os que possuem algum conhecimento, muitas vezes não sabem por onde começar”.


Estrutura

Outro ponto é a estrutura das pequenas empresas, que muitas vezes não é complexa o suficiente para atender demandas como o “mapeamento de dados” relativos aos clientes.
“Em primeiro lugar, as PMEs possuem um orçamento restrito e outras prioridades em relação às grandes empresas”, explica o especialista em direito digital, privacidade e proteção de dados, Luís Fernando Prado. “Por outro lado, as propostas apresentadas às pequenas empresas muitas vezes exigem uma complexidade estrutural que elas não têm. Muitos colocam que o primeiro passo de adaptação é mapear os dados, mas existem empresas que mal têm um corpo especializado em questões jurídicas”.


Realidades distintas

Para Prado, que é sócio da Daniel Advogados, é importante entender a realidade de cada companhia e as peculiaridades de cada negócio.
“As consultorias precisam fazer o ‘arroz com feijão’. Estimular a empresa a criar uma política de segurança, nomear as pessoas para cada cargo, prepará-las para a função, antes de efetivamente começar a lidar com os dados armazenados”, opina.
Além disso, ele acredita que a adaptação à LGPD passou de uma preocupação jurídica para um assunto comercial relativo a negócios. “É importante ser transparente. O mercado e os clientes passaram a enxergar a proteção de dados como um valor”.
O descumprimento da LGPD pode acarretar em multas que cheguem a R$ 50 milhões, com o limite de 2% do faturamento anual da empresa.


Adiamento

Em virtude da dificuldade de adaptação das empresas, há quem defenda o adiamento da data em que a lei entra em vigor. Existe, inclusive, um projeto de lei que tramita na CCJ da Câmara dos Deputados para estender o período de adaptação por mais dois anos, de modo que a LGPD passe a valer apenas em agosto de 2022.
O autor do projeto, deputado Carlos Bezerra (MDB/MT), argumenta que “uma pequena parcela das empresas brasileiras iniciou o processo de adaptação ao novo cenário jurídico”. Outro ponto citado por Bezerra é que, com o novo prazo, o Poder Executivo terá mais tempo para implantar com eficiência a Autoridade Nacional de Proteção de Dados, órgão cuja função será fiscalizar o cumprimento da lei, mas ainda não existe.
Para alguns especialistas, contudo, o adiamento do prazo de vigência da norma pode comprometer a efetividade da lei no país. Para o advogado especialista em proteção de dados e privacidade, Hermes de Assis, prorrogar o período de transição pode criar um sentimento de que a lei “não vai pegar”.
Já Prado “não enxerga com bons olhos” um possível adiamento, pois crê que pode manchar “a reputação internacional do Brasil”, já que a lei foi implantada por “estímulo externo” da União Europeia e da OCDE, organização para a qual o país almeja entrar.

“Uma hora teremos de encarar o assunto. Adiar vai gerar mais insegurança para as empresas que estão se adequando”, finaliza.

 

 

Texto publicado no portal O Consumerista. Leia aqui.

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós