Victor Hugo Pereira Gonçalves, presidente da Sigilo
Teste feito pela associação de defesa dos titulares de dados revela despreparo para o cumprimento das exigências da LGPD
Um dos principais objetivos da Lei Geral de Proteção de Dados (LGPD) é garantir a transparência no relacionamento entre empresas e consumidores ao ponto de que as pessoas possam receber com rapidez respostas para perguntas como: “Vocês tratam os meus dados?” ou “Quais são as categorias de dados pessoais que vocês têm sobre mim em seus arquivos e banco de dados?” ou “Quais são os usos específicos que têm feito, ou o que estão fazendo ou farão com os meus dados pessoais?”.
A norma estabelece um prazo de 15 dias para que as corporações forneçam esse tipo de informação a partir do momento em que forem requisitadas por seus proprietários. Apesar disso, um teste feito pela Sigilo, associação de defesa dos titulares de dados, mostrou que a realidade está bem distante desse patamar. Ao enviar cartas requisitando informações como estas a um grupo de companhias de 22 setores, a entidade recebeu como melhor resultado um total de 15% das respostas fora do prazo. Enquanto isso, 85% das organizações simplesmente ignoraram os pedidos.
Para o presidente da Sigilo, Victor Hugo Pereira Gonçalves, o resultado mostra que apesar de estarem anunciando grandes esforços e investimentos para colocar suas estruturas em conformidade com as exigências da LGPD, praticamente nenhuma empresa estaria livre hoje de punição caso as multas, que só poderão passar a ser aplicadas em agosto do ano que vem, já estivessem valendo. “Apesar de ainda estarem livres das punições até 2021, nada impede que as empresas que apresentem esse nível de respostas evidenciado no teste sejam alvo de medidas judiciais impetradas por qualquer titular de dados que se sinta prejudicado”, disse.
Ele explica que a Sigilo é uma associação sem fins lucrativos que está em operação desde 2018 e tem como objetivo a defesa da proteção de dados pessoais mediante a representação e defesa dos direitos dos titulares.
Ao todo, a associação enviou 80 cartas tendo como critério de escolha as principais marcas do E-commerce, Bancos, Telecomunicações, Fintechs, Marketing Digital, Automóveis, Plano de Saúde, Locação de Veículos, Portais de Internet, Redes Sociais, Cartões de Crédito, Hardware, Software, Construtoras, Agência de Turismo, Bureau de Crédito, Transportes, Eletrônicos, Laboratórios, Drogarias, Supermercados e Universidades.
Victor Hugo explica que a Sigilo teve como meta na pesquisa analisar os sites desses controladores e as informações que eles prestam aos titulares de dados tendo como critério os dez princípios da proteção de dados e a forma como essas informações são disponibilizadas tecnológica e juridicamente. “Nossa constatação foi de que entre setembro e agosto de 2020 nenhuma empresa está adequada à LGPD”, sentenciou.
De acordo com ele, uma das principais constatações da experiência foi a de que a maior parte dos controladores não fornecem ainda canais específicos para este tipo de requerimento. “Não adianta implementar as melhores práticas jurídicas e de segurança da informação se o atendimento ao titular é ruim e inadequado”, observa. A Sigilo já tem o mês de janeiro de 2021 como marco para realizar uma nova rodada de testes e assim verificar a evolução da maturidade da cultura de proteção de dados ao longo do período.