Desde o dia 1º de agosto estão em vigor as sanções previstas na lei 13.709, de 2018 (lei Geral de Proteção de Dados Pessoais – LGPD), entretanto, nota-se, ainda, uma baixa adesão das empresas às novas regras.
Uma pesquisa da RD Station (1) mostra que 93% das quase mil empresas entrevistadas afirmaram conhecer ou “ter ouvido falar” da LGPD, no entanto, apenas 15% se adaptaram ou estão na reta final da adequação.
As punições parecem não assustar grande parte das empresas, embora as multas possam atingir até 2% do faturamento anual da pessoa jurídica (limitado a R$ 50 milhões por infração), além do risco de proibição do tratamento de dados pessoais e a obrigação em expor a condenação publicamente.
Em que pese os impactos da pandemia e a grave crise econômica atual, que certamente dificultaram a destinação de investimentos para adequação das empresas, muitas ainda apostam que a lei não “vai pegar” e que a legislação atinge apenas as grandes empresas.
Como já tratado em artigo publicado em 17/8/21 (Conteúdo Jurídico), a exigência (enforcement) tem vindo do próprio mercado e das relações comerciais mantidas pelas empresas. Isso pode ser percebido por meio das constantes due diligences realizadas por empresas maiores (multinacionais especialmente) em seus fornecedores, além das exigências de evidências da adequação e cumprimento das cláusulas LGPD pactuadas.
Nesse cenário, não basta a apresentação de políticas e contratos com a inclusão de cláusulas de LGPD, o trabalho a ser realizado é muito mais abrangente, a empresa precisa identificar em todas as suas áreas o fluxo dos dados pessoais, além da forma como se operacionalizam a guarda e o descarte de tais dados.
Essa tarefa pode parecer simples, mas é impressionante como uma varredura nos procedimentos adotados demonstra o excessivo acúmulo de dados pessoais e sensíveis coletados pelas empresas.
Com o mapeamento adequado do fluxo de dados, é de fato possível a análise de riscos e a identificação dos gaps, sendo aí primordial a edição de políticas e diretrizes de privacidade, formulação de termos de consentimentos, criação de planos de contingenciamento vocacionados à proteção de dados e, especialmente, a realização de treinamentos focados, com monitoramentos constantes.
A implementação de programas robustos certamente garante a comprovação de adequação à LGPD, além do que é percebida e reconhecida pelos stakeholders das empresas, gerando um ambiente de confiança, cuidado e preocupação com os dados pessoais.
Cada vez mais os cidadãos estão conscientes e preocupados com a má utilização de seus dados pessoais, por isso clientes, usuários, prestadores, fornecedores, funcionários (entre outros) estão mais exigentes com a transparência e a segurança na coleta e tratamento dos seus dados.
Adequar-se à LGPD obviamente garante a conformidade com a legislação, a minimização do risco sancionatório e até a manutenção dos contratos comerciais, mas, em um futuro não tão distante, certamente impactará positivamente a reputação das empresas.
________
1 Disponível aqui.