Corgarashu - stock.adobe.com
LGPD: o que mudou no Brasil desde a implementação
A tendência é que pouco a pouco, conforme forem compreendendo os impactos positivos de se aplicar a LGPD, cada vez mais empresas se adequem à norma.
Embora ainda haja muito o que melhorar no Brasil quando o assunto é a proteção de dados na internet, uma coisa é fato: a LGPD, Lei Geral de Proteção de Dados, tem contribuído de forma significativa para a escalada do país no ranking de governança de segurança cibernética. Pelo menos, é isso o que mostra a 4ª edição do Ranking Mundial de Cybersegurança da União Internacional de Telecomunicações (UIT, uma agência especializada da ONU), divulgado no início de julho. O país subiu 53 posições, passando do 71º para o 18º lugar entre 194 países pesquisados, e ocupa o terceiro posto entre os países americanos, atrás apensa de EUA e Canadá.
O principal objetivo do ranking da UIT é aumentar a conscientização dos países em relação à ciber segurança, diagnosticar as boas práticas e as áreas onde há oportunidades de melhoria e, para isso, são levados em conta cinco aspectos: medidas jurídicas, técnicas, cooperativas, organizacionais e de capacitação.
Breve história da LGPD
Apesar de ter sido publicada há quatro anos, no dia 14 de agosto de 2018, e entrado em vigor oficialmente em setembro de 2020, a LGPD só começou a ser aplicada pra valer em agosto de 2021 com o início das sanções administrativas a quem descumprisse as normas.
Empresas privadas e o setor público tiveram três anos para se adaptar, mas um estudo da BluePex Cyberscurity mostra que, mesmo assim, é grande o número de organizações que ainda não cumprem a regulamentação. Segundo o levantamento, apenas 15% das pouco mais de 200 PMEs pesquisadas já estão quase ou totalmente adaptadas às exigências da pesquisa; e 37% delas reconheceram baixa aderência.
Outros estudos, como um realizado pela RD Station em parceria com a Manar Soluções em Pesquisa e o Eduardo Dorfmann Aranovich e Cia Advogados, reforçam que a dificuldade de adequação é maior entre as empresas de pequeno porte. De acordo com a pesquisa, feita com quase 1.000 representantes de organizações de diferentes tamanhos, o índice de adesão à LGPD é de 39% entre as grandes empresas, mas cai para 30% quando são avaliadas empresas de todos os tamanhos.
São muitos os fatores que contribuem para esta baixa adequação e um deles é sem dúvidas, a falta de punições mais rígidas para quem descumpre a lei. Segundo um relatório do escritório de advocacia Opice Blum, publicado em 2021, as empresas têm levado a melhor quando questionam na justiça punições relacionadas à LGPD. De todos os processos envolvendo um suposto descumprimento da Lei por parte das empresas, 77% terminou com resultado favorável a elas.
Mais um passo
Essa falta de punição, no entanto, pode estar com os dias contados, já que em 13 de junho de 2022 o Brasil deu mais um passo para fortalecer LGPD. Nessa data, o presidente Jair Bolsonaro publicou uma medida provisória que transformou a ANPD (Autoridade Nacional de Proteção de Dados), o órgão federal responsável por fiscalizar e aplicar a LGPD em autarquia. Isso significa que a autoridade se tornou independente do Executivo, um passo importante para as pretensões do Brasil de ocupar um assento na OCDE (Organização para a Cooperação e Desenvolvimento Econômico).
Criada em 2018 e sancionada em 2019, a ANPD é a responsável por elaborar as diretrizes que regulamentam o tratamento de dados pessoais e fiscalizar e aplicar penalidades em caso do não cumprimento da lei. Também é função dela informar e fazer com que a população tenha conhecimento das políticas de proteção aos dados, das práticas e dos direitos sobre os dados, bem como estimular o entendimento das normas pelas empresas que fazem uso dos dados e informações pessoais.
Além disso, a independência da autoridade está alinhada com políticas e programas de governo, como a facilitação do comércio internacional e o aumento da competitividade, além de trazer relevantes impactos para a sociedade e para as empresas, isso aproxima a ANPD de outras autoridades regulatórias ao redor do mundo.
Quais são as multas e penalidades na LGPD?
A ANPD pode aplicar sanções em caso de violação da legislação, e as penalidades variam de acordo com o caso podendo ser:
- Advertência. Essa advertência virá com um prazo para que a empresa se adeque à legislação. Se não se corrigir no prazo estipulado, haverá penalidade.
- Multa simples em cima do faturamento. Essa multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração.
- Multa diária. Essa multa também será limitada a 50 milhões de reais.
- Publicização da infração. A infração se tornará pública e os prejuízos à imagem da empresa poderão ser enormes.
- Bloqueio dos dados pessoais. Essa sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar.
- Eliminação dos dados pessoais. A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.
Independentemente da atuação da ANPD, a tendência é que pouco a pouco, conforme forem compreendendo os impactos positivos de se aplicar a LGPD, cada vez mais empresas se adequem à norma. Afinal, descuidar dos dados pessoais dos clientes, consumidores, fornecedores e colaboradores pode acarretar danos de reputação incalculáveis para qualquer organização, e excluí-la de fato do setor em que atua.
Além de obrigatório, cumprir as regras, faz grande diferença em um mercado tão competitivo, onde o mais importante, independentemente do porte, é a confiança, e a tranquilidade de que os dados pessoais não serão usados indevidamente.
Saiba mais sobre Conformidade e controle
-
Ambientes de nuvem no Brasil: segurança em risco e soluções para 2025
-
LGPD em foco: como a gestão de riscos impulsiona a segurança de dados e blinda empresas brasileiras
-
Plataforma de IA permite desburocratizar operações de empresas
-
Por que privacidade de dados e proteção do usuário são tópicos quentes?