Empresas que ainda não se adequaram à Lei Geral de Proteção de Dados (LGPD), que foi sancionada ainda em 2018, estão correndo para fazê-lo, pois no último dia 26 de agosto o Senado derrubou o trecho da medida provisória que postergou a lei para 2021. Desde que foi sancionada a lei, já houveram dois adiamentos, esse seria o terceiro.
Advogados e consultores estão com uma demanda considerável de serviços nesse sentido de atualizar essas empresas. O texto ainda deverá ser sancionado pelo Presidente da República, mas deve entrar em vigor ainda esse mês.
Segundo um diagnóstico feito pela Ernst & Young em parceria com a Associação Brasileira das Empresas de Software, foram ouvidas cerca de duas mil organizações e que somente 38% estão em conformidade com a lei.
Apesar desse tempo de dois anos, o Brasil nunca contou por exemplo, com uma ANPD (Autoridade Nacional de Proteção de Dados). Esse órgão é um elemento central para orientar e supervisionar a atuação de entes públicos e privados. A Europa, por sua vez, conta com uma legislação consistente de privacidade desde os anos 80.
A ANPD brasileira foi institucionalizada às pressas no último dia 26, mas ainda depende de indicações de Bolsonaro, que irá eleger cinco nomes para direção do órgão.
A mÃdia nacional ao falar sobre esse tema ressalta uma preocupação acerca dessa definição vinda diretamente do Executivo, já que a sociedade civil e lideranças empresariais defendem a formação de um corpo 100% técnico para a função, não polÃtico.
Sobre a Lei
Diante da importância cada vez maior dos dados para as atividades internas, tornou-se fundamental regulamentar como essas informações poderiam ser usadas e, principalmente, definir direitos e deveres das empresas, instituições e organizações sobre esse tema. Com o objetivo de determinar as diretrizes necessárias, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD).
A lei conta com medidas e regras para a coleta, armazenamento, tratamento e compartilhamento de dados. O objetivo da criação dessa legislação especÃfica é conseguir definir as principais diretrizes relacionadas com a obtenção, tratamento, proteção e análise de dados pessoais principalmente nos meios digitais. Ela protege os dados dos indivÃduos, sejam eles pessoas naturais ou jurÃdicas, de direito privado ou público.
Visa gerar o equilÃbrio entre o uso comercial, cientÃfico e governamental das informações, sem prejudicar direitos fundamentais previstos na Constituição Federal, tais como o direito à privacidade, liberdade e o livre desenvolvimento da personalidade da pessoa natural. A norma estabelece quais são os direitos e deveres de todos os atores envolvidos no processo de geração e obtenção de dados pessoais no meio digital, bem como as sanções que serão aplicadas em caso de descumprimento aos dispositivos estabelecidos em lei.
A LGPD diz respeito somente a dados e informações que identifiquem pessoas fÃsicas. Um exemplo, além de dados coletados por um e-commerce ou por redes sociais, está previsto também a proteção em dados coletados em relações empregatÃcias. Por isso, é possÃvel dizer que praticamente todas as empresas serão impactadas pela LGPD, pois acabam utilizando diariamente dados pessoais de clientes, funcionários, colaboradores, entre outros, em diferentes situações.
Devido à complexidade da lei, especialistas aconselham que as empresas busquem ajuda de profissionais do ramo jurÃdico e tecnológico para colocar essa adequação em dia o mais rápido possÃvel para evitar sofrer com as penalidades impostas pela nova lei.
Quem precisa se adequar?
As empresas que são obrigadas a se adequarem à lei são aquelas com faturamento anual acima de 50 milhões e com mais de 250 funcionários. No mercado, se fala que cada uma gastará em média 2 milhões de reais para adequação desses dados.
Mais informações sobre o Diagnóstico da Ernst & Young aqui
A lei