As sanções da Lei Geral de Proteção de Dados (LGPD) já estão valendo. A partir de agora, quem descumprir a legislação estará sujeito a advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões) e até ao bloqueio ou à eliminação dos dados. Mas para especialistas, há um longo caminho para que a cultura de proteção de dados seja incorporada na sociedade brasileira.
A pesquisa Observatório FEBRABAN sobre segurança de dados destacou que brasileiros conhecem pouco sobre a LGPD. O levantamento foi realizado entre os dias 18 e 25 de junho com 3 mil pessoas nas cinco regiões do Brasil e constatou que a maioria (60%) conhece só de ouvir falar.
Do lado das empresas, um levantamento da Fundação Dom Cabral (FDC) revelou que quase 40% das 207 empresas entrevistadas reconhecem que não estão plenamente adequadas à legislação em 1º de agosto de 2021.
A Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação das penalidades, esclarece seu papel e tira dúvidas sobre a entrada em vigor das sanções administrativas. Com uma atuação mais educativa, a ANPD foca em orientações sobre a proteção de dados pautada em prevenção, sempre levando em consideração as informações recebidas a partir das notificações de incidentes.
Na visão de Mario Toews, diretor da Datalege Consultoria Empresarial, é preciso ter atenção, pois mesmo com a atuação direta da ANPD em casos de multas, outros órgãos, como o próprio Ministério Público Federal, têm autoridade para investigar e punir o mal tratamento de dados pessoais.
“A LGPD já está provocando uma nova onda no mercado. A possibilidade de sanções e de multas às empresas vai alterar profundamente a percepção dos gestores e até mesmo dos cidadãos, que tomarão consciência dos seus direitos”, comenta Toews.
Pela LGPD, as instituições públicas e privadas que coletam dados pessoais de clientes, fornecedores e colaboradores devem saber localizar esses dados, além de ter um canal de comunicação, permitindo e facilitando o acesso dos dados pessoais aos titulares. Ao impedir ou dificultar esse acesso, incorrerão em uma infração penal.
Mudança cultural
Na análise de Toews, ainda não é atribuído o devido valor aos dados pessoais, nem pelo próprio titular e nem pelas organizações, que consideram os dados sob uma ótica ainda bastante utilitarista, apenas como ativos necessários para promover seus produtos e serviços, deixando em segundo plano as questões relacionadas à privacidade dos titulares.
“Essas empresas foram deixando a conformidade com a LGPD para depois. Agora, há pouco tempo para implementar as medidas necessárias”, analisa o especialista. “Ainda vai demorar uns bons anos para derrubar uma cultura de uso abusivo e ilegal de dados que prevaleceu por mais de 30 anos no Brasil”, acrescenta Victor Hugo Pereira Gonçalves, presidente da SIGILO, associação sem fins lucrativos criada com o objetivo de proteger dados pessoais.
Para o executivo, a LGPD é relevante no sentido de que uma sociedade que possui critérios de transparência e de respeito a tratamento de dados e a direitos fundamentais do cidadão é uma sociedade mais democrática, mais justa e mais igualitária. Ele defende a transformação do mundo a partir da perspectiva da privacidade e acredita que, mesmo com as mudanças futuras conforme o tempo for passando, a LGPD já traz inúmeros benefícios.
“A chegada da lei tem o mérito de ter chamado a atenção para a necessidade que temos de falar mais sobre proteção de dados, produzir mais material e informar melhor o titular de dados. Este movimento deve ser feito sem demonizar as empresas e as organizações. O ideal é que haja uma parceria entre todos os controladores e titulares de dados na busca por soluções que diminuam essa desigualdade no domínio sobre os dados”, conclui o presidente da SIGILO.
