Com
85% das empresas brasileiras despreparadas para o início da vigência da
Lei Geral de Proteção de Dados Pessoais, os riscos de multa e exposição
de erros preocupa parte dos empresários. Marcada para começar em agosto
do ano que vem, 72% das grandes companhias devem terceirizar o serviço
de adequação para acelerar os processos.
Os dados são de uma pesquisa recente da Serasa Experian
e mapeiam o comportamento dos empresários diante da Lei nº 13.709/2018,
conhecida como LGPD. Apesar da ampla maioria admitir não estar pronta,
grande parte das companhias
garantem que estarão aptas até março do ano que vem. Entre as
expectativas dos empresários, 73% acreditam que haverá algum impacto ou
impacto muito significativo na atual infraestrutura de TI.
Diante
dessa corrida, algumas dúvidas ainda estão presentes entre os tomadores
de decisão das empresas. As principais versam sobre como se darão as
punições em caso de descumprimento da Lei, como adaptar os dados obtidos
antes da vigência da nova legislação e as técnicas usadas na
fiscalização.
De acordo com o sócio responsável pela área de direito digital, privacidade e proteção de dados do escritório Daniel Advogados, Luis
Fernando Prado Chaves, os dados que foram coletados antes da lei
vigorar também estarão sujeitos a análise dos órgãos regulatórios. E em
caso de serem encontradas irregularidades poderão receber punições
pré-estabelecidas.
“A
multa é proporcional ao faturamento da empresa em questão, portanto
todas poderão receber uma punição de 2% da sua renda anual ou de até R$
50 milhões”, diz ele.
O
especialista acrescenta que a multa em dinheiro não é a pior parte da
punição, pois a empresa infratora da LGPD será condenada a fazer uma
publicação confessando ter vazado ou dado um uso indevido para aquelas
informações privadas. Além do bloqueio e suspensão do uso do banco de
dados coletados. “Ter que admitir publicamente que vazou os dados é a
pior punição possível, uma vez que isso queimará a empresa para o
mercado, expondo a sua má conduta”.
Para
que esta fiscalização fosse feita, no primeiro semestre foi sancionada a
lei que criou a Associação Nacional de Proteção de Dados (ANDP), órgão
que, entre outras funções, será responsável por fiscalizar se as
empresas, públicas e privadas, respeitam as diretrizes da LGPD. “A
previsão é de que até o final do ano a ANDP já tenha definido a equipe
responsável. O que vai auxiliar na melhor compreensão da lei digital
pelas empresas”, diz Chaves, lembrando que a fiscalização também poderá
ser feita pelos cidadãos, ao se deparar com uma irregularidade.
Outro
fator gerador de dúvida é a maneira como a empresa comprova estar
alinhada à LGPD. Sobre este tema, Chaves conta que as instituições podem
contratar consultorias de verificação e normatização de dados. Os
relatórios desenvolvidos por elas podem servir de provas para demonstrar
o investimento e preocupação da empresa com a LGPD. “É importante
nomear uma pessoa encarregada pela proteção do banco de dados da
corporação. E também aplicar recursos no treinamento dos funcionários
que vão lidar com os dados.”
Comparações
Além
do Brasil, a regulamentação norte-americana por meio da Lei de
Privacidade e do Consumidor da Califórnia (CCPA) e o Regulamento Geral
sobre a Proteção de Dados (GDPR), europeu caminham na mesma direção. “A
legislação brasileira é muito parecida com a europeia, mas não idêntica.
Portanto, as empresas precisam verificar as regulamentações e se
adequar para o cumprimento de ambas.”
A
CCPA ainda não entrou em vigor, o que só acontecerá em janeiro do
próximo ano, e valerá apenas no estado da Califórnia. “Na CCPA as
empresas são obrigadas a falar claramente quais as finalidades das informações coletadas”, detalha.
Economia Digital
Segundo
Chaves, há algum tempo investidores internos e estrangeiros o
questionam a respeito da regulamentação brasileira e seu funcionamento.
“Eu dizia que o Brasil não possuía uma lei única e completa, o que
gerava insegurança nos possíveis investidores”.
Ele
ressalta que esta insegurança jurídica fazia com que os interessados
procurassem outras opções na América Latina, como a Argentina e o
Uruguai, que têm regulamentação moderna e compatível à europeia.
“A
LGPD é uma lei moderna e que era extremamente necessária para o País.
Com ela, vai ocorrer uma abertura para a chegada de novas tecnologias e
desenvolvimento de setores da nossa economia”, diz.
Fonte: Diário Comércio Indústria e Serviços - DCI
Nenhum comentário:
Postar um comentário