Após cinco anos da aprovação da Lei Geral de Proteção de Dados (LGPD), 80% das empresas ainda não estão em conformidade com ela, segundo pesquisa da Daryus Consultoria. Isso significa que a maioria das companhias está suscetível às sanções associadas à lei, como multas e impedimento do desempenho das atividades relacionadas ao tratamento de informações pessoais. Essas punições são aplicadas pela Agência Nacional de Proteção de Dados (ANPD).
Ainda que seja grande o número de companhias que não estão de acordo com a nova lei, 82% delas afirmaram, no mesmo levantamento, que a proteção e a privacidade de dados são relevantes. Além disso, 58% dos gestores alegaram que as organizações onde trabalham tratam a proteção de dados pessoais com alta relevância, enquanto 33% tratam o tema com média ou baixa relevância. Apenas 4% não consideram o assunto relevante.
Entre os negócios que iniciaram o processo de adequação, 53% contam com auxílio de alguma consultoria especializada e 27% optaram por não contratar especialistas externos. O levantamento é de 2023 e ouviu 200 organizações brasileiras.
O que é a LGPD?
Resumidamente, a LGPD tem a função de proteger os dados pessoais fornecidos por usuários e gerenciados por companhias brasileiras. A regulamentação tem o objetivo de estabelecer uma relação mais transparente entre pessoas físicas e empresas, garantindo que as informações fornecidas por um indivíduo a uma companhia estejam seguras.
A lei dá autoridade para o dono dos dados decidir como e por quanto tempo aquelas informações podem ser utilizadas, e prevê punições às companhias que desrespeitam essas diretrizes. Além disso, o texto obriga que as empresas informem quando algum problema ocorre, como o vazamento de arquivos ou ciberataques que comprometem a segurança dos documentos.
A LGPD se baseou na GDPR (sigla em inglês para Regulamento Geral sobre a Proteção de Dados), idealizada em 2012 e aprovada em 2016 na União Europeia. O texto europeu também prevê que os países-membros só podem fazer comércio com nações que tenham legislações similares. Portanto, estar adequado à lei de proteção de dados abre espaço para empresas brasileiras fecharem negócios internacionais.
Como funcionam as sanções da LGPD
As corporações que não atendem às diretrizes da lei estão sujeitas a multa de até 2% do faturamento, com limite de R$ 50 milhões por infração. Elas também podem ser proibidas de praticar parcial ou totalmente a atividade referente ao tratamento de informações pessoais. Por isso, as empresas que ainda não se adequaram precisam fazê-lo o quanto antes, a fim de evitar sanções e problemas de reputação.
Embora a LGPD tenha entrado em vigor em 2020, a ANPD só iniciou as investigações em 2022. Entre os primeiros investigados, estão algumas das redes sociais populares entre os brasileiros, como Tiktok, Telegram e Whatsapp. O total, em junho, era de 16 processos, incluindo entidades públicas e privadas.
Como implementar a LGPD
A lei de proteção de dados prevê a criação de uma política de tratamento de dados, em que deve constar o tipo de tratamento que será feito pela companhia. A recomendação é contar com o apoio jurídico para entender as particularidades de cada negócio e elaborar um plano contundente.
O planejamento deve incluir aspectos como adequação dos equipamentos de informática, com instalação de medidas de segurança, e treinamento de funcionários.
Outro ponto importante é a criação de uma área responsável pela privacidade e proteção de dados na empresa, com a designação de um DPO (Data Protection Officer) e definição de papéis da organização – explicamos a diferença entre controlador e operador de dados neste artigo.
A pesquisa da Daryus Consultoria mostra que a maioria (45%) dos negócios prefere que o setor responsável pela privacidade e proteção de dados responda diretamente à alta direção da empresa. Ao mesmo tempo, 57% dos gestores afirmaram que esse setor tem de um a cinco colaboradores.
A CBL Soluções conta com diversas ferramentas para sua empresa adotar boas práticas relacionadas à segurança de dados pessoais. Clique aqui e saiba mais!