Thiago do Val, professor da Pós-Graduação em Relações Institucionais e Governamentais da Faculdade Presbiteriana Mackenzie Brasília
Segundo especialista, empresas sofrem para assimilar as regras da nova lei, que está carente de definições e orientações concisas, enfrentando mais um entrave para retomada das atividades
A Lei Geral de Proteção de Dados (LGPD) – vigente desde setembro do ano passado e que desde o dia 2 de agosto teve mais um plus com o início do poder fiscalizatório e punitivo da Autoridade Nacional de Proteção de Dados (ANPD) – traz regras pouco objetivas para a sua adequação. As determinações também poderão ser traduzidas em gargalos para o ambiente de negócios das empresas de qualquer porte no Brasil, principalmente as pequenas e médias. A falta de clareza acerca do alinhamento com o conjunto de novas normas poderá levar organizações pequenas, médias ou grandes a receberem autuações e multas de até R$ 50 milhões, caso estejam na contramão da nova legislação, em meio a um período de crise econômica.
Por isso o foco do setor produtivo, neste segundo semestre, será dividido entre a retomada financeira das entidades e as tentativas de assimilação do que determina o texto da legislação, visto que entre as sanções está previsto até mesmo a interrupção dos trabalhos nos empreendimentos pelo descumprimento das normas. A maioria das empresas no País ainda está longe de conseguir respeitar integralmente os novos padrões para a troca e consumo de dados com segurança. Os últimos levantamentos apontam para um contexto de total distanciamento entre os gestores e as orientações instituídas pela LGPD.
A pesquisa mais recente, produzida pela RD Station em parceria com a Manar Soluções em Pesquisa e o escritório Eduardo Dorfmann Aranovich e Cia Advogados, divulgada nesta semana, revelou que, embora as empresas conheçam a LGPD, ainda sobram questionamentos sobre seus objetivos e até sobre como proceder com as mudanças necessárias. Quase dois terços das empresas que responderam o questionário (997) ainda não implementaram sequer as políticas de proteção de dados dos clientes.
Atraso no cronograma
“Mas, do outro lado, não há organização melhor. A própria Autoridade Nacional de Dados, que inicia o seu papel fiscalizatório para orientar e autuar as empresas, possui um cronograma de regulamentações que deveria abordar vários temas da sua atuação e orientação para as empresas, porém estão atrasados com o cronograma publicado, deixando uma insegurança para as empresas. Um exemplo de um tema com incertezas é o papel do encarregado dos dados (DPO em inglês)”, diz Thiago do Val, professor da Pós-Graduação em Relações Institucionais e Governamentais da Faculdade Presbiteriana Mackenzie Brasília, advogado, head de inovação e tecnologia na Lira Advogados, especialista em direito empresarial e trabalhista pela FGV e Mackenzie.
Outra pesquisa, conduzida pelo Barcellos Tucunduva Advogados e pelo E-Commerce Brasil, reforçou que apenas 30% das empresas assumiram estar seguindo qualquer protocolo definido pela LGPD para garantir uma estrutura interna de privacidade, inauguração de políticas, mapeamento de dados, detalhes de segurança da informação sendo revisados, e investimento em treinamentos.
“Essas entidades não sabem nem qual será a régua utilizada em cada caso. O dono de um negócio com dois funcionários não sabe como será fiscalizado. Não está clara a diferença entre ser uma pequena empresa e uma grande corporação”, complementou o professor. “O problema está na conscientização das pessoas físicas também. Enquanto não houver uma preocupação real com esse debate sobre a segurança de informações, as empresas também se distanciam de uma conscientização. E isso nos deixa ainda muito longe de atingir um modelo ideal”, conclui do Val.