Exposição pública e multa preocupam empresários sem preparo para LGPD

Cerca de 85% das companhias de todos os portes ainda não se adequaram à Lei de Proteção de Dados Pessoais e boa parte delas pensa em terceirizar os serviços para estar apta a partir de 2020

Com 85% das empresas brasileiras despreparadas para o início da vigência da Lei Geral de Proteção de Dados Pessoais, os riscos de multa e exposição de erros preocupa parte dos empresários. Marcada para começar em agosto do ano que vem, 72% das grandes companhias devem terceirizar o serviço de adequação para acelerar os processos.

Os dados são de uma pesquisa recente da Serasa Experian e mapeiam o comportamento dos empresários diante da Lei nº 13.709/2018, conhecida como LGPD. Apesar da ampla maioria admitir não estar pronta, grande parte das companhia garantem que estarão aptas até março do ano que vem. Entre as expectativas dos empresários, 73% acreditam que haverá algum impacto ou impacto muito significativo na atual infraestrutura de TI.

Diante dessa corrida, algumas dúvidas ainda estão presentes entre os tomadores de decisão das empresas. As principais versam sobre como se darão as punições em caso de descumprimento da Lei, como adaptar os dados obtidos antes da vigência da nova legislação e as técnicas usadas na fiscalização.

De acordo com o sócio responsável pela área de direito digital, privacidade e proteção de dados do escritório Daniel Advogados, Luis Fernando Prado Chaves, os dados que foram coletados antes da lei vigorar também estarão sujeitos a análise dos órgãos regulatórios. E em caso de serem encontradas irregularidades poderão receber punições pré-estabelecidas.

“A multa é proporcional ao faturamento da empresa em questão, portanto todas poderão receber uma punição de 2% da sua renda anual ou de até R$ 50 milhões”, diz ele.
O especialista acrescenta que a multa em dinheiro não é a pior parte da punição, pois a empresa infratora da LGPD será condenada a fazer uma publicação confessando ter vazado ou dado um uso indevido para aquelas informações privadas. Além do bloqueio e suspensão do uso do banco de dados coletados. “Ter que admitir publicamente que vazou os dados é a pior punição possível, uma vez que isso queimará a empresa para o mercado, expondo a sua má conduta”.

Para que esta fiscalização fosse feita, no primeiro semestre foi sancionada a lei que criou a Associação Nacional de Proteção de Dados (ANDP), órgão que, entre outras funções, será responsável por fiscalizar se as empresas, públicas e privadas, respeitam as diretrizes da LGPD. “A previsão é de que até o final do ano a ANDP já tenha definido a equipe responsável. O que vai auxiliar na melhor compreensão da lei digital pelas empresas”, diz Chaves, lembrando que a fiscalização também poderá ser feita pelos cidadãos, ao se deparar com uma irregularidade.

Outro fator gerador de dúvida é a maneira como a empresa comprova estar alinhada à LGPD. Sobre este tema, Chaves conta que as instituições podem contratar consultorias de verificação e normatização de dados. Os relatórios desenvolvidos por elas podem servir de provas para demonstrar o investimento e preocupação da empresa com a LGPD. “É importante nomear uma pessoa encarregada pela proteção do banco de dados da corporação. E também aplicar recursos no treinamento dos funcionários que vão lidar com os dados.”

Comparações

Além do Brasil, a regulamentação norte-americana por meio da Lei de Privacidade e do Consumidor da Califórnia (CCPA) e o Regulamento Geral sobre a Proteção de Dados (GDPR), europeu caminham na mesma direção. “A legislação brasileira é muito parecida com a europeia, mas não idêntica. Portanto, as empresas precisam verificar as regulamentações e se adequar para o cumprimento de ambas.”

A CCPA ainda não entrou em vigor, o que só acontecerá em janeiro do próximo ano, e valerá apenas no estado da Califórnia. “Na CCPA as empresas são obrigada a falar claramente quais as finalidades das informações coletadas”, detalha.

Economia Digital

Segundo Chaves, há algum tempo investidores internos e estrangeiros o questionam a respeito da regulamentação brasileira e seu funcionamento. “Eu dizia que o Brasil não possuía uma lei única e completa, o que gerava insegurança nos possíveis investidores”.

Ele ressalta que esta insegurança jurídica fazia com que os interessados procurassem outras opções na América Latina, como a Argentina e o Uruguai, que têm regulamentação moderna e compatível à europeia.

“A LGPD é uma lei moderna e que era extremamente necessária para o País. Com ela, vai ocorrer uma abertura para a chegada de novas tecnologias e desenvolvimento de setores da nossa economia”, diz.

Matéria publicada no Portal DCI, Leia aqui.

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós