A sua empresa está adequada aos termos da LGPD?

Você sabe o que é LGPD? Você como empresário tem ideia dos impactos da LGPD no seu negócio? Sua empresa está pronta em termos de LGPD? 

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018) entrou em vigor no dia 18 de setembro de 2020, colocando o Brasil ao lado de mais de 100 países que possuem diretrizes específicas para o tratamento de dados pessoais. Trata-se de uma legislação que regulamenta o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

Conforme determinado pelo Projeto de Lei n. 1.179 de 2020, a data marcada para o início da aplicação das sanções previstas na legislação para as empresas que desrespeitarem as suas regras — que vão desde uma advertência até a aplicação de multa de até R$ 50 milhões — continuou a mesma do texto original da LGPD: 1º de agosto de 2021.

Em que pese a referida legislação já esteja plenamente em vigor, nota-se ainda uma resistência do empresariado no Brasil quanto à realização de um programa de implementação aos termos da LGPD, por julgar-se que a Lei não teria aplicabilidade.

Um levantamento realizado pela RD Station, empresa de tecnologia e marketing digital, mostrou que 93% das quase mil empresas que participaram do estudo disseram conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou na reta final de preparação, mesmo a lei já prevendo sanções desde o dia 1º de agosto. Ainda, segundo o levantamento, mais de dois terços das empresas ainda não implementaram nem mesmo a primeira etapa, que é a criação de políticas de proteção de dados, aquela que deve ser incluída nos sites das companhias para explicar como as informações dos usuários são capturadas e qual uso desses dados, entre outras questões básicas exigidas pela lei.

Outro fator preocupante é o aumento do trabalho na modalidade home office, herança trazida com a chegada da pandemia do Covid-19 no País no ano passado. Tal preocupação se faz presente pois o Brasil é o terceiro país no mundo que mais sofre tentativas de ataques virtuais, sendo alvo, no primeiro semestre de 2020, de mais de 2,6 bilhões de tentativas de ataques cibernéticos, de um total de 15 bilhões em toda a América Latina e Caribe. A informação é de um relatório divulgado pela Fortinet. Esses ataques a sistemas corporativos são responsáveis pela maioria das crises de imagem e confiança em negócios que armazenam e utilizam dados de clientes. Afinal, uma falha de segurança pode gerar prejuízos gigantescos a empresas por meio do roubo de informações e dinheiro, paralisação de seus serviços e diversos outros danos.

Não menos preocupante é a prática de extorsão que os cibercriminosos podem cometer, caso identifiquem alguma fragilidade que permita o acesso a informações pessoais que estão sob a custódia de uma empresa, já que o hacker sabe que um incidente de vazamento de dados pode custar multas milionárias e, neste sentido, pode ele literalmente sequestrar os dados e solicitar um considerável valor de resgate pela devolução das informações. Tal situação não se trata de um simples exemplo, pois já existem quadrilhas especializadas nessa “expertise”, tanto que presenciamos, a pouco tempo, os sistemas do Tribunal de Justiça do Estado do Rio Grande do Sul serem invadidos e derrubados por um ataque hacker de ransomware do grupo REvil, o qual teria sequestrado dados e pedido resgate de US$ 5 milhões.

Não bastasse tudo isso, os próprios consumidores/titulares de dados vêm se preocupando cada vez mais com a sua privacidade e a forma de utilização dos seus dados pessoais, razão pela qual a falta de compliance de uma companhia aos termos da LGPD pode impactar negativamente na sua imagem junto ao mercado.

O aviso está dado. As empresas precisam iniciar desde já a sua jornada de implementação aos termos da LGPD e estarem preparadas para as adaptações em seus negócios, até porque um programa de efetivação nos termos da Lei não é algo padronizado que seja facilmente incutido na mente de todos os colaboradores da companhia, tratando-se de uma mudança cultural que, dependendo do tamanho da organização, pode durar meses até ser implementado.

Portanto, o programa de implementação deve ser iniciado de imediato, pois a Lei está vigente e as sanções em virtude de seu descumprimento poderão atingir desde o comerciante informal que possui um caderno físico para anotação de dados do consumidor, até os grandes conglomerados que tratam milhões de dados pessoais de clientes, funcionários e fornecedores. Tais sanções, inclusive, podem chegar até 2% do faturamento de empresas, sob o limite de até R$ 50 milhões (artigo 52, II, da Lei n. 13.709/2018), o que poderia, inclusive, levar à falência muitas empresas no Brasil.

Chegou a hora da mudança no mindset do empresariado no Brasil: O programa de adequação das empresas nos termos da Lei Geral de Proteção dos Dados deve ser tratado como um projeto corporativo, e deve ser encarado como um investimento, não só em razão da obrigação imposta pela Lei e pelo temor da aplicação das suas sanções, mas também em relação aos benefícios que esta cultura trará para a companhia que estiver em compliance com a LGPD, tais como: melhoria na segurança dos dados da empresa, credibilidade no mercado, destaque perante a concorrência, conscientização de boas práticas por funcionários e clientes, redução de riscos de crimes virtuais e fraudes, melhoria de processos internos, melhoria na reputação junto ao mercado, redução de custos, aumento da rentabilidade e aumento na qualidade de produtos e serviços.

Ficou com alguma dúvida? Nos procure para maiores informações.