A LGPD (Lei Geral de Proteção de Dados) foi aprovada pelo Senado Federal em julho de 2018 e está em vigor desde setembro de 2020. A nova legislação tem o intuito de regulamentar o uso, a proteção e a transferência de dados pessoais no Brasil. Válida em todo o território nacional, a LGPD traz mudanças importantes em diversos segmentos digitais, em instituições de cunho público ou privado, como redes sociais, bancos, agências publicitárias, escolas, entre outros.

A vigência da legislação almeja estabelecer uma maior segurança jurídica no país, afinal, por meio da padronização e esclarecimento de práticas, torna-se mais possível a promoção de equidade no tratamento de dados pessoais de todos os cidadãos em território nacional. A LGPD permite que indivíduos cedam informações pessoais de forma consciente e obriga que as detentoras dessas informações ofereçam a visualização, correção ou exclusão dos dados.

Do lado das empresas, ainda há instituições que sentem dificuldades na adaptação às novas regras. Um levantamento de 2020 feito pela Akamai Technologies, empresa norte-americana de performance na internet, mostrou que 64% das instituições ainda não estavam em conformidade com a nova legislação — a pesquisa foi realizada com quatrocentas organizações com atuação no país. O cenário expõe a necessidade de planejamento imediato por parte das empresas nessa adaptação, Há uma dificuldade na mudança de comportamento em relação à privacidade e proteção de dados — campanhas de conscientização e exemplo a partir da liderança da empresa é essencial; o aumento do custo regulatório também é um desafio, principalmente para empresas de pequeno e médio porte. Por isso existe a necessidade de mapear e priorizar adequadamente os riscos e ações de adequação à LGPD.

Em caso de descumprimento da lei, há multas e sanções, “com punições que vão desde advertências até pagamentos iguais a 2% do faturamento, até um limite de 50 milhões de reais”, destaca Vieira. Os prejuízos às organizações em caso de irregularidades também podem ter impacto na marca e confiança das instituições. Há os riscos relacionados à imagem, prontamente citados quando se trata de uma nova lei. Há riscos de sustentabilidade aos negócios que podem ser ainda maiores, como potencial quebra de confiança junto a clientes e, por consequência, redução de receitas.

A Lei Geral de Proteção de Dados obriga que empresas tratem as informações de indivíduos levando em consideração quesitos como finalidade e necessidade, que devem ser expressamente acordados junto aos cidadãos. Além disso, instituições que gerenciam uma base de dados pessoais devem redigir normas de governança e adotar medidas preventivas de segurança, além de ser importante replicar boas práticas presentes no mercado. A ANPD (Agência Nacional de Proteção de Dados) é a responsável por fiscalizar descumprimentos da legislação e, sempre que necessário, aplicar penalizações. Um dos grandes motivadores da criação da LGPD foi a necessidade de demonstrar ao mercado internacional que o Brasil tem um ambiente seguro e alinhado com as boas práticas mundiais em privacidade e segurança dos dados. Investidores e empresários globais não veem com bons olhos países que não conseguem demonstrar tal segurança para seus negócios. Países para fazer parte deste bloco necessitam ter leis de privacidades sólidas e vigentes. Há um longo caminho à frente para que as mudanças sejam observadas de forma mais cristalina em todos os âmbitos de abrangência da lei; mas de qualquer modo, o primeiro passo para a transformação já foi dado.

*ABRADi, entidade defensora dos interesses das empresas e indivíduos que desenvolvem serviços digitais no País