Em julho de 2021, entraram em vigor os artigos 52, 53 e 54, da LGPD, que preveem sanções administrativas pelas infrações cometidas com o uso de dados. Tanto os órgãos públicos, quanto as empresas privadas, poderão receber sanção pelo uso incorreto dos dados pessoais do cidadão.
Segundo advogado, a falta de recursos para investir na adequação à LGPD (lei 13.709/18) e de especialistas que atuam nesse segmento tem levado as empresas a atrasarem suas ações para se adaptarem à legislação.
Uma pesquisa realizada pelo Grupo Daryus aponta essa tendência, pois 80% das companhias brasileiras consultadas não estão completamente de acordo com as normas vigentes.
A "Pesquisa de Privacidade e Proteção de Dados" destaca ainda que apenas 35% das corporações estão parcialmente adequadas. Outros 24% apontaram que estão na fase inicial do processo de adequação à legislação.
“Um dos fatores que mais pesam contra a adequação é a ausência de capital para investir em novos processos, aliada a falta de profissionais qualificados. Isso resulta numa confusão sobre quais áreas da empresa precisam receber atenção especial durante o projeto de adequação”, explica Alexander Coelho, advogado especializado em Direito Digital e Proteção de Dados e sócio do escritório Godke Advogados.
Para o advogado, a preocupação em relação a essa adequação chega logo após a ANPD ter publicado uma agenda regulatória para o biênio 2023-2024. Para o próximo ano, está prevista a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas contra as empresas que não cumprirem a legislação, em vigência desde 2021.
“Ou seja, muito em breve, teremos notícias das primeiras sanções aplicadas pela agência com base na LGPD.”
Necessidade de um DPO
O especialista destaca ainda sobre a necessidade das empresas de escolherem e contratarem um DPO - Data Protection Officer - para liderar o processo de adequação à LGPD. Na sua avaliação, esse profissional deve deter qualidades multidisciplinares que vão além do conhecimento na legislação vigente e normas setoriais da área de atuação da empresa.
“É desejável que ele tenha conhecimentos em cibersegurança, capacidade de gerir projetos e bum relacionamento para transitar em todos os setores da instituição.”