As multas e sanções previstas na Lei Geral de Proteção de Dados (LGPD) (Lei Federal n.º 13.709/2018) estão previstas para começar a serem aplicadas a partir do dia 1.º de agosto. No Brasil, o grande desafio ainda é mudar a cultura corporativa das empresas, que precisam incorporar a política de proteção de dados ao ambiente organizacional, visando não apenas evitar as punições, mas principalmente a proteção dos dados pessoais dos usuários.
O DPO (Data Protection Officer) e especialista em proteção de dados Mario Toews, diretor da Datalege Consultoria Empresarial, explica que a nova legislação já está vigente desde 18 de setembro de 2020. Porém, em função da pandemia de Covid-19, o Governo Federal optou por adiar o prazo das sanções e multas, permitindo que as empresas tivessem um pouco mais de tempo para fazer as adequações. “A lei já está vigente e permite que qualquer pessoa possa reivindicar o acesso aos seus dados. Por isso, a empresa precisa saber se posicionar e oferecer o tipo de suporte necessário ao usuário. No entanto, até agora as multas não estavam sendo aplicadas, mas, em muitos casos, as empresas já estavam sendo acionadas judicialmente”, comenta.
De acordo com Toews, falta às organizações a adoção de uma cultura de segurança da informação buscando incorporar essa estrutura à rotina dos colaboradores. “A LGPD já está provocando uma nova onda no mercado. A possibilidade de sanções e de multas às empresas vai alterar profundamente a percepção dos gestores e até mesmo dos cidadãos, que tomarão consciência dos seus direitos”, comenta.
Pela LGPD, as instituições públicas e privadas que coletam dados pessoais de clientes, fornecedores e colaboradores devem saber localizar esses dados, além de ter um canal de comunicação, permitindo e facilitando o acesso dos dados pessoais aos titulares. Ao impedir ou dificultar esse acesso, incorrerão em uma infração penal.
MULTAS
Pesquisas de mercado mostram que cerca de 80% das empresas ainda estão alheias à LGPD e a maioria está deixando para a última hora a implantação das medidas previstas na lei. As punições incluem desde advertências até multas que podem chegar a R$ 50 milhões por infração.
Na análise de Toews, hoje em dia ainda não é atribuído o devido valor aos dados pessoais, nem pelo próprio titular e nem pelas organizações, que consideram os dados sob uma ótica ainda bastante utilitarista, apenas como ativos necessários para promover seus produtos e serviços, deixando em segundo plano as questões relacionadas à privacidade dos titulares. “Essas empresas foram deixando a conformidade com a LGPD para depois. Agora, há pouco tempo para implementar as medidas necessárias”, analisa o especialista. Ele salienta que além de ser uma exigência do mercado interno, a adequação à nova lei também é fundamental para as empresas que atuam no mercado internacional, já que é uma das exigências de legislações vigentes em outros países, como é o caso da GDPR, a lei de proteção de dados da Comunidade Europeia.
