Aprovada pelo Senado e prestes a vigorar, LGPD pressiona mercado a se adequar

Aprovada pelo Senado essa semana, a proposta da Lei Geral de Proteção de Dados (LGPD) depende agora apenas da sanção do presidente Jair Bolsonaro para que passe a vigorar. Ele tem um prazo de até 15 dias para sancioná-la. Com isso, cresce a pressão sobre as empresas para que se adequem às novas exigências.

No entanto, uma pesquisa realizada no final do ano passado pela consultoria de riscos ICTS Protiviti mostra que 84% das companhias ainda não estão preparadas para a implementação das novas regras. Ainda que a aplicação de multas por descumprimento ocorra somente a partir de agosto de 2021, o processo para que se adequem não é simples. “Para quem descumprir a lei, pode ser aplicada uma multa de até R﹩ 50 milhões por infração ou em até 2% do faturamento”, alerta André França Cardoso, CEO da Assesso, provedora de software e consultoria para Gestão da Informação e Qualidade de Dados.

Para atuar em sintonia com a legislação, muitas corporações terão que investir em gestão dos arquivos, contratação de especialistas ou de empresas terceirizadas com expertise na área. “Umas das exigências da LGPD é a criação de um cargo de DPO (sigla em inglês para Data Protection Officer). Ou seja, um responsável pela segurança dos dados, que terá que prestar contas a ANPD (Agencia Nacional de Proteção de Dados)”, avisa Cardoso.

Criada em 2018 com o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos, a LGPD exige que instituições privadas e públicas alterem a maneira como coletam, armazenam e usam os dados pessoais das pessoas, inspirada no Regulamento Geral de Proteção de Dados da União Europeia.

“Não importa qual seja o tamanho, todas as empresas deverão cumprir a LGPD”, reforça o CEO da Assesso. Ele conta que uma das mudanças mais importantes está no consentimento expresso do cidadão para o uso de suas informações, “de forma muito mais clara, com mais transparência”, complementa Cardoso.

Portanto, uma das recomendações do especialista é a de que as firmas já façam uma varredura de todas as informações que dispõem para verificar se estão todas armazenadas de forma segura, se já existe esse consentimento e para quais fins. “A nova lei impacta de forma significativa nas áreas de segurança, administrativa e jurídica das companhias”, conclui.

André França CardosoAssessoconsultoria de riscos ICTS ProtivitiSenado