Três anos não foram suficientes para as empresas se adequarem à LGPD?

Três anos não foram suficientes para as empresas se adequarem à LGPD?

Thais Carloni*

20 de agosto de 2021 | 07h00

Thais Carloni. FOTO: DIVULGAÇÃO

Parece que não, pois o próprio Detran de SC para possibilitar mudanças e adaptações necessárias à adequação à Lei Geral de Proteção de Dados (LGPD), teve alguns serviços digitais suspensos na primeira semana de agosto. Lamentavelmente ainda visualizamos titulares de dados expostos a vários riscos cibernéticos (como o sequestro de dados na JBS, ataques aos sistemas do Hospital Sírio Libanês e Laboratório Fleury), além de manuseio inadequado de seus dados pessoais.

Mas a partir de 1º de agosto, os donos dos dados (titulares) podem exigir seu cumprimento e denunciar as empresas à ANPD – Autoridade Nacional de Proteção de Dados, para que fiscalize e venha impor sanções ou penalidades, que podem ser desde uma advertência até multa de 50 milhões de reais.

Os empresários de grande, médio e pequeno porte ainda não se mobilizaram internamente ou priorizaram suas tarefas. Esta conduta certamente vai originar muitas ações judiciais para impulsionar a obrigatoriedade às empresas e ou ações de cunho indenizatório. E o cenário se move lentamente, como podemos ver mais adiante.

As pesquisas vêm demonstrando que é incipiente a implementação da LGPD, como pontuado pela consultoria de gestão de riscos e compliance, a ICTS Protiviti, que em 2019 já antecipava por meio de pesquisa que 84% das empresas ainda não estão preparadas para a implementação da LGPD. Acompanhe, segundo a consultoria ICTS também destacou em levantamento atual, com a participação de 296 empresas, 82% delas ainda se mantêm atrasadas com as ações de adequação. Entre outubro de 2019 e março desse ano, apenas 16% das empresas estavam maduras para lidar com os requisitos da Lei, enquanto, entre abril e setembro, esse indicador subiu para 24%. Ou seja, houve um aumento de 50% na quantidade de empresas que estão mais bem preparadas para a LGPD.

Nota-se claramente, que foi deixada de lado a priorização pelas empresas, quer seja em virtude da pandemia, questão de custos e ou na expectativa que o Governo pudesse emplacar uma nova prorrogação, mas de fato a ANPD – Autoridade Nacional de Proteção de Dados, vem continuamente elaborando e implementando seu plano de trabalho. Desde que foi empossado seu Corpo Diretivo, a ANPD abriu um diálogo com a sociedade civil e trabalha nas normativas que podem auxiliar os controladores e titulares nas operações de dados, em especial promovendo às PMEs uma atuação mais simplificada sem gerar impactos aos negócios neste cenário político-econômico-social tão vulnerável e desgastante para este grupo de empresários.

Recentemente, a ANPD publicou no último dia 09 de julho, a Portaria nº 16, de 08 de julho de 2021, e utilizou-se de Audiência Publica para discutir com a sociedade civil sobre o processo de regulamentação e sobre os procedimentos para a elaboração da agenda regulatória e de atos normativos a serem editados pela Autoridade, incluindo a elaboração de Análise de Impacto Regulatório (AIR) e a Avaliação do Resultado Regulatório (ARR), fundamentada no art. 2º. da Lei 13.709/2018. A portaria entrou em vigor em 1º de agosto de 2021.

Além disso, a ANPD já publicou o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”, que segundo a autoridade trata-se de diretrizes não-vinculantes para os agentes de tratamento, apresenta definições legais e promove maior conhecimento dos respectivos regimes de responsabilidade jurídica; além de propor casos concretos e respostas as perguntas frequentes sobre o assunto.

Então, o que mais dizer? Cabe tão somente às empresas assumirem seu compromisso com a LGPD e saber que agora é para valer.

*Thais Carloni, advogada e sócia-fundadora da Carloni Advocacia Empresarial

Comentários

Os comentários são exclusivos para assinantes do Estadão.