A partir do próximo dia 1º, fiscalizações e possíveis sanções (punições/multas) previstas na LGPD (Lei Geral de Proteção de Dados) passarão a ocorrer sob ação da Autoridade Nacional de Proteção de Dados (ANPD).
Com isso, muitos empreendedores ainda possuem uma grande dúvida quanto a Lei: é melhor aguardar este início de “fiscalização” para tomar alguma providência e começar a se adequar?
Antes de responder esse questionamento, é bom lembrar que a LGPD se aplica em todas as organizações, pois trata-se de uma mudança de cultura e comportamento de todos, sejam de dados digitais ou anotações em papel.
Por isso, se engana quem pensa que as penalizações não estão ocorrendo ainda. Multas e sanções vêm sendo aplicadas desde 2020 pelos Procons, Poder Judiciário e Ministério Público, do Trabalho, contabilizando inúmeras indenizações impostas.
Alguns empresários ainda acreditam que o “jeitinho brasileiro” vai se sobressair a Lei, pois enxergam a adequação como algo fácil, que basta o jurídico inserir cláusulas sobre a Lei nos contratos, elaborar e encaminhar ao TI as políticas de privacidade e cookies.
Cuidado com o “jeitinho” brasileiro, com as soluções “caseiras” ou pré-formatadas, do tipo “tamanho único” (one size fits all), pois essas não darão conta de proteger da pressão pelo tratamento responsável dos dados pessoais de consumidores, colaboradores, terceirizados, parceiros e clientes, muito menos das normas e recursos de segurança da informação.
Um vazamento de dados pode levar qualquer empresa à falência, seja pelas multas (variam entre 2% do faturamento bruto até R$ 50 milhões por infração) ou pela perda da imagem reputacional perante o mercado e consumidores, em razão da obrigatoriedade de publicizar o mal uso dos dados. Além do mais, estão aí as sanções que podem impedir o acesso aos bancos de dados ou a suspensão (parcial ou total) das atividades empresariais.
Então, respondendo à pergunta feita lá no início, o melhor a se fazer é se adequar o mais rápido possível. Aguardar o começo da fiscalização, para tomar alguma atitude, vai acabar resultado em prejuízo para o negócio. Afinal, muitos já foram penalizados, com valores altíssimos, por despreparo.
Dados relevantes sobre o despreparo diante da LGPD
Segundo o site Convergência Digital, foi realizada uma pesquisa pela BluePex, empresa desenvolvedora de soluções de segurança da informação, apenas 4% das PMEs estão preparadas, 55% buscam informações para adequação, 27% se consideram parcialmente preparadas e 12% ainda não tem qualquer iniciativa de adequação à Lei Geral de Proteção de Dados.
Todos esses dados mostram como o assunto não está sendo tratado com a devida importância que ele merece. Isso porque as empresas que não se adequaram ainda, depois de todo esse tempo (dois anos desde publicação da Lei no Diário Oficial), vão acabar pagando muito por isso.
Em condenações recentes, as operadoras de telefonia Vivo e Claro indenizaram dois consumidores que tiveram os dados vazados e os aparelhos bloqueados por terceiro. De acordo com os desembargadores, as operadoras falharam na prestação de serviço e devem responder pelos danos causados. Além da reparação pelos prejuízos materiais, os autores devem ser indenizados pelos danos morais.
Segundo o site Folha de São Paulo, também ocorreram cerca de 600 sentenças judiciais, onde empresas são questionadas pelo uso dos dados pessoais de cidadãos. As ações foram registradas de 18 de setembro de 2020 a 25 de junho deste ano.
Cerca de metade dessas decisões judiciais tratam diretamente sobre a proteção de dados pessoais e da privacidade, onde foi identificado que 74% das sentenças são de primeiro grau e estão restritas a São Paulo, tendo algumas tendências observadas, como a preferência na base legal do conceito de consentimento, onde a autorização expressa do cidadão é necessária.
Sendo assim, essas informações só reforçam o quanto é importante conscientizar que adequar-se à LGPD não é uma questão para grandes empresas, e sim para todo tipo de porte e segmento.
Diante disso, o melhor conselho para o momento é: se adequem. Afinal de contas, diversas empresas não têm a menor noção de como estão em desacordo e, certamente, terão grandes surpresas.
E, como dito anteriormente, multas e sanções já ocorrem desde 2020 e, a partir de Agosto, também serão aplicadas pela Autoridade Nacional de Proteção de Dados.
Autor: Wilson Ota