Após quatro anos de promulgação da Lei Geral de Proteção de Dados, dois anos de vigência e um ano de suscetibilidade a multas, o Brasil avança, mas ainda tem um longo caminho a percorrer para enraizar uma cultura de privacidade e proteção de dados.
Uma das principais preocupações hoje é a baixa adesão das empresas à legislação. Uma pesquisa divulgada recentemente pelo Comitê Gestor da Internet no Brasil (CGI.br) revela que apenas 32% desenvolveram uma política de privacidade que informa como os dados pessoais são tratados; 29% criaram política de uso de dados pessoais de funcionários e apenas 28% fizeram alterações em contratos vigentes para adequação à LGPD. Na área pública o cenário não é muito diferente: entre os órgãos federais e estaduais, 41% não têm pessoa ou área responsável pela implementação da Lei.
Lembrando a máxima de que uma corrente é tão forte quanto o seu elo mais fraco, é fundamental que a lei seja disseminada e implementada por toda a rede, considerando cidadãos, empresas e instituições públicas. No universo das grandes corporações, muito desse processo já está avançado, afinal, diversas organizações tiveram que se adequar para atendimento ao mercado internacional, mas agora as atenções devem ser direcionadas para os pequenos negócios, que carecem dinheiro, conhecimento e apoio para essa adaptação.
As empresas de contabilidade são afetadas diretamente pela LGPD, tendo em vista que a informação é o seu ativo mais valioso e, pela natureza do negócio, lidam diretamente e diariamente com dados sensíveis de pessoas físicas e jurídicas, o que sempre exigiu cuidado, mas que agora deve ser redobrado em razão da nova legislação. Inclusive, como representante da categoria no Estado de São Paulo, o Sescon-SP tem dado todo o suporte para que as organizações possam se adequar e ainda auxiliar na conscientização de seus clientes.
Até o momento, a Autoridade Nacional de Proteção de Dados – ANPD, órgão governamental responsável por fiscalizar a LGPD, tem adotado uma postura educativa e de conscientização sobre a lei, o que é bastante benéfico, já que a maioria das empresas brasileiras são micros e pequenas e tem grandes desafios e dificuldades de acesso à informação. Contudo, é preciso estar alerta, pois a expectativa é que a aplicação de multas – que podem ir de 2% do faturamento a R$ 50 milhões - tenha início no mês de outubro.
Nesse ambiente, um aspecto muito positivo é a consideração do tratamento diferenciado dispensando aos pequenos negócios, conforme previsão na Constituição Federal. A Resolução CD/ANPD 2, publicada no início deste ano, estabeleceu condições especiais e simplificadas para facilitar a aplicação da LGPD pelas empresas de pequeno porte e startups, o que deve trazer segurança jurídica e redução de custos para essa grande parcela de organizações.
Nessa jornada de implementação e solidificação, contudo, um importante ponto que vem sendo debatido pela esfera pública e a sociedade é a dosimetria das multas, que deve considerar danos e gravidades das faltas, os aspectos doloso e culposo e as intenções e ações administrativas e técnicas realizadas pelas empresas.
Ao lado da iminência das penalidades, o empresário deve ainda considerar o aspecto competitivo do seu negócio, pois, levando em conta a necessidade de criação de um amplo ecossistema de proteção de dados no país, as grandes empresas devem exigir o mesmo alinhamento de seus clientes e fornecedores, o que impactará todo o mercado, inclusive os pequenos negócios.
Todo esse movimento vem contrariando os mais céticos e aqueles que apostaram que a LGPD seria mais uma lei a não “pegar” no Brasil. A proteção de dados no país, inclusive, foi alçada a garantia fundamental pela Emenda Constitucional 115, aprovada em fevereiro deste ano. No Poder Judiciário, o Conselho Nacional de Justiça (CNJ) editou em 2020 a Recomendação nº 73 e, em seguida, publicou a Resolução nº 361/2021, estabelecendo medidas que devem ser adotadas pelos tribunais para adequação às exigências contidas na legislação.
A inserção do Brasil nesse cenário de melhores práticas em âmbito internacional pode, inclusive, contribuir para o seu ingresso na Organização para Cooperação e Desenvolvimento Econômico (OCDE), sabedores que LGPD possui parâmetros advindos da General Data Protection Regulation (GDPR). A legislação nacional também possui guarida por estar em conformidade com as normas técnicas ISO 27.001 e ISO 27.701, que tratam, respectivamente, dos processos de segurança da informação e controle de privacidade.
A adequação à LGPD é desafiadora, especialmente para as MPEs, mas certamente trará grandes benefícios para cidadãos, empresas e o país.
