A Lei Geral de Proteção de Dados (LGPD) é uma realidade desde 2018, quando foi sancionada e promulgada. Nos meses que sucederam a sua publicação, as empresas tiveram a oportunidade de adequar procedimentos internos no que diz respeito ao tratamento de dados pessoais e a garantia de privacidade do titular dos dados, o que vale para pessoa natural ou jurídica de direito público ou privado. 

Desde 1º de agosto, as empresas que não observam as exigências trazidas pela LGPD podem ter penalizações e até mesmo multas em casos de descumprimentos legais. Apesar do amplo conhecimento sobre o texto e as sanções previstas, muitas empresas ainda não estão em conformidade com a legislação, como mostra levantamento feito pela Fundação Dom Cabral (FDC). 

O estudo da Fundação foi realizado no primeiro semestre de 2021 junto a 207 empresas brasileiras que têm conselho de administração ou consultivo em suas estruturas e revelou que 40% delas admitem que não estão ajustadas às novas exigências, mesmo cientes de possíveis punições. 

Desafios para adequação à LGPD

De acordo com o professor Dalton Sardenberg, um dos idealizadores do estudo e também doutor em Governança Corporativa, o dado aponta para a necessidade de as empresas terem a condução da alta liderança e dos conselhos de administração nos processos que envolvem o compliance com as legislações vigentes, principalmente, em relação àquelas que envolvem riscos e prejudicam a reputação das empresas. 

“De uma maneira geral, os conselhos conhecem, valorizam e consideram a LGPD como prioridade para as empresas. Na maioria dos casos, falta chamar para si a responsabilidade de cobrar a plena adequação nas empresas que administram”, afirma o professor Dalton. 

Essa realidade também é revelada no estudo, já que 86 % das empresas que responderam à pesquisa afirmaram ter conhecimento da LGPD. No entanto, os dados da Fundação Dom Cabral dão conta de que apenas 46 % dos entrevistados se reconhecem enquanto impulsionadores da implementação. 

Fernando Santiago, doutor em direito e membro do Conselho Nacional de Proteção de Dados Pessoais, também idealizador do estudo, indica que o engajamento das empresas não está relacionado a possíveis burocracias. Segundo ele, o movimento é inverso, já que para 61 % das empresas entrevistadas a LGPD traz valor para os empreendimentos.

“Um lugar comum em diversos fóruns de discussão é a presunção de que o empresariado não vê valor na LGPD e que a mesma só veio para complicar a vida das empresas. Portanto, a pesquisa revela um cenário totalmente oposto a esse discurso. As empresas brasileiras revelaram deter um grau de discernimento sobre a importância que os dados pessoais tomaram nas últimas décadas e que disciplinar o seu tratamento é algo importante e que gera valor efetivo para as empresas”, relata o professor Fernando Santiago.

Ainda para o professor Dalton Sardenberg, chama a atenção, ainda, que 60 % das empresas ignoram o alto impacto e a alta probabilidade de ocorrência de um incidente de segurança em meio a ataques cibernéticos. Essa mudança, segundo ele, exige, sobretudo, uma mudança de comportamento. 

“A LGPD exige que as empresas revejam seus processos de coleta, armazenamento e processamento dos dados e que não se trata apenas de uma questão tecnológica, exigindo o treinamento dos funcionários envolvidos em cada uma dessas etapas. Além disso, há o risco de segurança cibernética, evitando que os dados pessoais possam ser acidentalmente vazados”, explica Dalton. 

Penalidades aplicáveis

As sanções para as empresas que descumprem a LGPD podem ser desde advertências a multas de até 2 % do faturamento anual da empresa, sendo o máximo permitido de R$ 50 milhões por infração, conforme explica Dalton Sardenberg.

Ainda que a responsabilidade de fiscalizar as empresas seja da Autoridade Nacional de Proteção de Dados, a ANPD, os Órgãos de Proteção e Defesa do Consumidor também podem abrir processos administrativos quando identificados tratamentos que ferem a privacidade de dados.

Fonte: Diário do Comércio