O baixo nível de adequação das empresas à LGPD

Por Rafael Variz

Image

Apesar de ser uma lei de 2018, somente a partir de agosto de 2021 a LGPD – Lei Geral de Proteção de Dados – começou a ser passível de aplicação de sanções, com o estabelecimento da ANPD, e é assustador o número de empresas que ainda não estão preparadas para a legislação.

De acordo com uma pesquisa feita pela RD Station em parceria com a Manar e a Eduardo Dorfmann Aranovich e Cia Advogados, quase 7 em cada 10 empresas, ou seja, 69% dos respondentes, não implementaram políticas de proteção aos dados dos seus clientes, algo fundamental para estar em compliance com a LGPD.

O levantamento, que ouviu quase mil empresas entre janeiro e abril sobre o assunto, revelou ainda que 22% das empresas entrevistadas não adotaram medidas de segurança referentes às informações pessoais dos clientes, um princípio básico da lei.

A aderência à lei é complexa, uma vez que é necessário criar processos, núcleos de trabalho, estabelecer políticas e envolver todos os profissionais para que se cumpra com os requisitos da lei. Isso exige tempo, esforço financeiro e cultural por parte da empresa, que não tem tempo a perder, uma vez que as sanções vão desde advertências até multas de R$50 milhões de reais (para quem descumprir as normas de proteção de dados pessoais).

Qualquer consumidor pode exigir saber por quanto tempo e quais dados sua empresa capta dele no momento do preenchimento de um formulário de compra, ou até mesmo a uma candidatura por e-mail. E, apesar de ser um modelo muito similar a GDPR (A lei europeia de proteção de dados) e que já pune empresas no mundo inteiro que não seguem as diretrizes para a segurança de dados de cidadãos europeus, o Brasil ainda patina em algo que pode não somente custar multas astronômicas como também falir pequenas e médias empresas que podem perder até 2% do faturamento. Já passou da hora de se atentar!