Em 1º de agosto deste ano, as sanções da Lei Geral de Proteção de Dados (LGPD) completaram um ano desde que entraram em vigor em todo o Brasil. Nesta jornada de conformidade, existe ainda um ponto em debate, a dosimetria, que tem como objetivo a aplicação de multas em casos de infrações. Na semana passada, a ANPD abriu consulta pública para ouvir a sociedade sobre o assunto, que ficará disponível até o dia 15 de setembro de 2022.
Segundo uma pesquisa publicada pelo portal LGPD Brasil, em maio deste ano, apenas 16% das mais de 500 empresas ouvidas pelo levantamento se adaptaram à legislação. De acordo com o estudo, 84% acreditam que não estão preparadas para se adequar à lei e 74% dizem que o melhor caminho é contratar empresas terceirizadas para realizar a adequação.
Apesar de algumas incertezas, o primeiro ano de entrada em vigor das sanções da LGPD seguiu conforme esperado. É o que explica o Dr. Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial.
“A autoridade nacional de proteção de dados está atuando com uma postura focada na educação e orientação das empresas e da sociedade. De certa forma, os eventos da pandemia também impactaram a adequação à lei”, diz Guimarães.
Enquanto a dosimetria não entra em pleno funcionamento, a LGPD segue provocando movimentações em diversas organizações, além de criar uma nova carreira aos profissionais: o Encarregado de Dados, uma posição que ganhou destaque nas organizações e proximidade com áreas como Privacidade e Segurança Cibernética.
Rodrigo Raiher, DPO na Portobello, comenta que estruturar um programa de privacidade traz desafios significativos que podem envolver pessoas, processos, políticas e tecnologias. Para ele, trata-se de mudança cultural, um aspecto nada fácil de implantar internamente. “Depende muito da maturidade corporativa e do entendimento da alta gestão sobre o tema. Implementar processos é a parte mais fácil, apesar de trabalhosa. Mas, para uma verdadeira mudança cultural, é necessário tempo e dedicação contínuos”, explica Raiher.
Jornada de conformidade
Raiher enxerga neste ano de sanções administrativas que a LGPD está seguindo seu fluxo de maturidade em todas as esferas, inclusive dentro da própria ANPD. Para ele, ainda existem alguns GAPs a serem detalhados nesta legislação, especialmente em questões que dizem respeito ao compartilhamento de dados pessoais e aos controles de Segurança, pontos que devem melhorar diante da aplicação das sanções previstas.
Na visão do DPO, um dos caminhos é adotar as melhores práticas baseadas em Normas de Segurança da Informação e Privacidade. É possível também se basear no Regulamento Europeu (GDPR), uma vez que ele tem sido exemplo para vários países, inclusive no Brasil.
“Estar em conformidade significa realizar monitoramento contínuo do que já foi implementado e seguir realizando melhorias contínuas. A legislação no Brasil está sendo constantemente regulamentada pela ANPD e é necessário um acompanhamento muito próximo, permitindo assim que as organizações se mantenham seguras e maduras no tema proteção de dados”, completa.
Para o Dr. Guilherme Guimarães, muitas empresas seguem fazendo a lição de casa e conduzindo projetos bem estruturados de adequação à LGPD, mas é algo que está concentrado em empresas de grande porte e em algumas de médio porte. “É importante que o empresário entenda que um projeto de adequação à IGPD irá revisar como está a Segurança da Informação dos dados. Proteger informações sensíveis significa garantir a continuidade nos negócios”, concluí o especialista.
