O jornalista Rafael Vigna colabora com a colunista Marta Sfredo, titular deste espaço.
Criada em 2018, a Lei Geral de Proteção de Dados (LGPD) só entrou em vigência em setembro do ano passado, após uma ampla discussão quanto a impossibilidade de se exigir gastos em adequação às empresas em meio ao cenário caótico gerado pela pandemia.
Mas, agora, o cerco vai apertar, porque daqui a exatos 10 dias, em agosto, começa a operar, nos mesmos moldes de uma Anatel (telecomunicações) ou Aneel (energia elétrica), a Agência Nacional de Proteção de Dados (ANPD). Trata-se de um órgão federal, vinculado à presidência da República, que estará legitimado a iniciar o exercício de suas atividades, ou seja, fiscalizar e punir as violações.
O fato, comenta o professor de Direito Digital da Ambra University e Head em Proteção de Dados da AD2L Consultoria, Luiz Paulo Germano, coloca cerca de 60% das empresas privadas gaúchas na mira das sanções. O levantamento é da Associação Brasileira das Empresas de Software, em conjunto com a consultoria Ernest Young.
No entanto, antes mesmo do início da fiscalização, já são 600 as sentenças proferidas no país com base na nova norma. Boa parte delas, condenatórias por conta do mau uso de dados pessoais de clientes e funcionários. A primeira, remete a uma visita feita por uma pessoa a um estande de imóveis e a subsequente oferta incansável de produtos financeiros realizados por outra empresa.
E as punições previstas são pesadas. Após encerrado o processo administrativo, dependendo da gravidade, a multa vai de 2% do faturamento da empresa até R$ 50 milhões por infração.
– Os dados pertencem aos cidadãos e não às empresas. As entidades que não observarem esta nova sistemática e legislação, poderão ser punidas – resume Germano.
De com o especialista, as entidades governamentais e as empresas multinacionais estão em estágio mais avançado de preparação e contam com previsões orçamentárias e de caixa para as regularizações. O governo gaúcho, é um dos pioneiros no Brasil, com ações concentradas na Procergs, diz Germano.
Por outro lado, nas demais empresas, de menor porte, que demandam por adequação, explica, além de softwares e investimento em tecnologia da informação, é essencial criar uma cultura de esclarecimento aos clientes sobre os motivos da coleta de dados e a segurança da armazenagem.
O primeiro passo, comenta Germano, é realizar o diagnóstico do fluxo de dados pessoais em cada setor, o que entra, o que fica e o que sai de áreas como RH, TI e marketing. Feito o mapeamento, é preciso corrigir falhas, erros e a falsa aparência de adequação. Só assim, diz, será possível evitar o vazamento de informações que podem amparar futuros golpes, sequestros de dados e, agora, a tendência de aumento nos enquadramentos de punições previstas pela LGPD.
Leia mais na coluna de Marta Sfredo
