A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018 e regulamentou como empresas podem coletar e tratar dados pessoais de seus clientes, funcionários, fornecedores e terceiros, detalhando regras e boas práticas, além de prever multas decorrentes do desrespeito à privacidade e segurança dos usuários.
Embora especialistas no tema venham alertando sobre os cuidados relacionados às sanções, a adesão às medidas ainda parece longe do ideal no país. Exemplo disso é um estudo realizado pelo Comitê Gestor da Internet no Brasil (GPI.br), que mostrou que apenas 23% das empresas brasileiras possuem uma área focada na lei de proteção de dados.
Alexandre Antabi, CEO da Macher Tecnologia, consultoria especializada em TI e LGPD, ressalta a importância do tratamento adequado das informações e destaca: “Hoje, o próprio custo para resolução de uma violação já poderia ser utilizado como referência para direcionar os investimentos em privacidade e proteção de dados”.
Para ponderar o impacto financeiro da LGPD às micro e pequenas empresas, o SEBRAE (Serviço Brasileiro de Apoio às Micro e Pequenas Empresas) solicitou à ANPD (Agência Nacional de Proteção de Dados) a redução da multa prevista para PMEs, alegando o risco de prejuízos que podem comprometer a sobrevivência das empresas. É importante ressaltar que a ANPD, em janeiro de 2022, já havia flexibilizado regras para o tratamento por startups e empresas de pequeno porte.
De acordo com o relatório anual “Custo de uma Violação de Dados”, desenvolvido pelo Ponemon Institute, que apresentou dados sobre violações em 17 países, apontou que o custo médio de violações de dados aumentou 2,6% de 2021 para 2022, saindo de US$ 4,24 milhões para US$ 4,35 milhões.
A seguir, o especialista detalha o cenário atual relativo à adesão e cumprimento da legislação.
Como avalia a aderência das empresas à LGPD?
A adequação à LGPD ainda tem sido vista como “custo” e não “investimento” pela maioria das empresas. Portanto, muitas ainda não começaram sua jornada ou estão dando passos iniciais à espera de uma determinação mais específica da ANPD. No caso das empresas maiores, estas estão realmente mais adiantadas (inclusive devido às demandas do próprio mercado ao exigir critérios mínimos de adequação já implementados para a eventual concretização de parcerias comerciais de diversos tipos). Pequenas e médias ainda mostram uma demora na adoção dos conceitos e práticas, e – infelizmente – sofrem exposição relevante ao negócio, caso sejam afetadas por violações de dados, ataques e/ou multas da ANPD.
Você acredita que as multas aplicadas às empresas que desrespeitaram a lei podem fazer com que a aderência seja maior nos próximos anos?
Mais importante que as multas, empresas poderiam utilizar a LGPD como parte de suas iniciativas de ‘Customer Experience’, sendo uma oportunidade de mostrar ao mercado que efetivamente colocam o consumidor como prioridade.
Sobre as multas da ANPD, elas são uma ferramenta adicional – e último recurso, por assim dizer – para garantir que as empresas estejam atentas às ameaças cotidianas e protegendo dados de seus funcionários, clientes e parceiros. Com o início das multas, é provável que mais empresas procurem adotar medidas voltadas à conformidade para evitar danos financeiros ao negócio.
Outro aspecto a ser considerado sobre o temor por tais repressões financeiras são as condenações por danos materiais e morais nos tribunais brasileiros, cujo volume tem crescido gradualmente.
De que maneira se dão as infrações à LGPD? Em outras palavras, de que modo ocorrem as tentativas de burlar a lei?
A LGPD abrange o tratamento físico e digital, não sendo possível (nem recomendável) que uma empresa opte por burlar a lei. Cada vez mais clientes (pessoa física) e empresas exigirão a conformidade com a lei para fazerem negócios.
Empresas que falham em apresentar procedimentos e documentações adequadas começarão a perder negócios relevantes por não estarem em conformidade uma vez que o contratante muitas vezes é responsável pelos erros e omissões das contratadas.
Muito se fala sobre dificuldades impostas pela LGPD. Como você enxerga a relevância da legislação para o uso de dados no Brasil?
A LGPD é parte de um esforço – global – para garantir que as empresas usem dados pessoais de/em seus ecossistemas de forma responsável. Apesar de se tratar de entendimento pouco propagado, ressalta-se que a LGPD apresenta, primordialmente, dois esforços. Por um lado, proteger os direitos dos titulares de dados; por outro, garantir a livre circulação de dados em prol do desenvolvimento econômico.
Por fim, vale ressaltar a importância da adesão de órgãos públicos às novas regras. Levantamento do Painel TIC, publicado mês passado, mostra que, enquanto 91% do Judiciário e 82% do Ministério Público têm um profissional dedicado à área, apenas 50% do Executivo e do Legislativo contam com um especialista.