As empresas brasileiras estão prontas para a LGPD? Por Frederico Cortez

A Lei Geral de Proteção de Dados(LGPD) foi promulgada em 14 de agosto de 2018, com sua vigência a partir de 15 de agosto do próximo ano. A LGPD nada mais é do que a regulamentação (leia-se: segurança) quanto ao manuseio das informações de clientes/usuários que as empresas e setor público têm em seus bancos de dados.
Primeiro de tudo, parece que o carma negativo dos brasileiros de deixarem tudo que é importante para última hora transcende também para as empresas. Seus sócios-proprietários, dirigentes ou CEO’s levam consigo esse mal arraigado do costume nacional.
A nova legislação traz conceitos novos, tais como: controlador, operador (Processador), Encarregado (DPO), agentes de tratamento, anonimização, relatório de impacto à proteção de dados pessoais, tratamento de dados, autoridade nacional e consentimento. Todo esse bojo conceitual tem um só destino, que é a viabilização da proteção da segurança das informações. Um conjunto de dados gera uma informação.
Um exemplo: quando o cliente faz um exame clínico laboratorial ou consulta médica, muitas vezes o atendimento requer uma fotografia digital para o cadastro. Tal procedimento é tão comum, que o questionamento para saber onde será o destino da imagem passa desapercebidos pela grande maioria dos brasileiros. Desta forma, tem-se já a fotográfica do usuário da clínica, a sua digital, o plano de saúde que está vinculado, a especialidade médica ou os exames clínicos afeitos ao seu perfil. Isso é uma informação, que está inserido na espécie de sensibilidade da LGPD. Por tanto, um dado sensível.
Para você leitor ou leitora, a LGPD tem uma importância determinante e necessária para o uso de suas informações. De acordo com a Lei 13.709/2018, a partir de 15 de agosto de 2020, as empresas privadas e órgãos do setor público já devem está em conformidade com as novas regras. Bom lembrar, que tal início de vigência já era para entrar em vigor em fevereiro agora. No entanto, a Lei 13.853/2019 empurrou a vigência da LGPD para mais seis meses, passando agora o seu início em 15 de agosto de 2019. Mas, a cultura do comodismo surge novamente para que a LGPD passe a valer somente em 15 de agosto de 2022. Ou seja, quatro anos após a promulgação da lei que foi em 14 de agosto de 2018.
Na Câmara dos Deputados está tramitando o Projeto de Lei 5762/2019, de autoria do deputado federal Carlos Bezerra (MDB-MT). A desculpa dessa segunda “prorrogação”, que ao meu sentir revela-se mais como um adiamento, foi a mesma da legislação anterior que adiou o início da Lei Geral de Proteção de Dados-LGPD. Alegar, novamente, que os empresários e setor público não estão prontos para a lei da segurança das informações é passar recibo de que o Brasil não tem o devido zelo para essa que estão. Vale lembrar que, a LGPD em nosso país foi uma imposição do mercado europeu e de outros continentes. Atualmente, cerca de 194 países já têm sua regulamentação efetiva e em vigor sobre dados de clientes/usuários.
Em análise, penso e creio que essa prorrogação não deve passar na casa legislativa do planalto central. Consubstancio meu posicionamento está calçado numa interpretação negativa pelo mercado externo, com o viés de cancelamento de novos contratos comerciais e dos que já estão em vigor. A Lei Geral de Proteção de Dados-LGPD foi inspirada na General Data Protection Regulation (GDPR), em vigor na Europa há pouco mais de um ano. De lá para cá, 56 milhões de euros foram aplicados em multas à título de penalidade em empresas que não apresentaram sua conformidade com a GDPR.
Além disso, outro dado marcante consta que 500 mil entidades apresentaram registro de DPOs junto às entidades europeias. O Data Protection Officers (DPO) nada mais é pessoa indicada pelo controlador (representante da empresa ou órgão público que tem o poder de decisão sobre o tratamento de dados pessoais) para ser o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Por exemplo, segundo dados da consultoria Logicalis, o estudo Brazil IT Snapshot identificou que apenas 17% das empresas consultadas dispõem de iniciativas efetivas ou já em andamento. A pesquisa contou com a participação de 143 empresas, dentre as quais 71% são consideradas de grande porte e que 33% delas têm faturamento anual superior a R$ 1 bilhão. Da mesma forma, desse universo apresentado tão apenas 24% têm orçamento próprio para a sua conformidade (adaptação) à LGPD e que outros 24% tiveram contato somente por meio de apresentações. Portanto, ressalte-se que o desinteresse pela temática da LGPD não é só baseado por falta de recurso financeiro ou de departamento jurídico próprio. Como resultado da análise acima,  demonstro de forma clara e inconteste um comodismo administrativo-técnico.
O texto original da LGPD prevê multa de até 2% sobre o faturamento da empresa, limitado a R$ 50 milhões por cada infração, que estiver em desacordo com a nova legislação. Nos bastidores da Câmara Federal, comentam-se que há uma necessidade primeva de substituir provisoriamente a aplicação da multa pecuniária por advertência. Assim, será dado um tempo a mais para o empresário fazer as devidas acomodações com a LGPD, sem necessariamente ter que adiar outra vez a entrada da nova lei. Faltando pouco mais de oito meses para a efetividade da LGPD, certamente entendo ser esse um caminho mais racional e proporcional a se tomar. Portanto.
Dessa forma, ainda mais os dois lados estariam contemplados quanto ao investimento para a implementação da LGPD em sua empresa, bem como a imagem do Brasil perante o mercado internacional quanto à sua preocupação com a transparência, governança e segurança jurídica. Mas por hora, e adiante, o empresariado brasileiro deve dar esse passo a mais na sua profissionalização e assim atrair novos mercados e mais parceiros comerciais. Que venha a LGPD!
Por Frederico Cortez
cortez@focus.jor.br
Leia Mais
+ ICPD- Protect Data alerta sobre a importância da Lei Geral de Proteção de Dados
+ Empresas podem compartilhar meus dados cadastrais? “Cortez responde”
+ O direito fundamental à proteção de dados, por Frederico Cortez
+ LGPD e a segurança jurídica, por Eugênio Vasques
+ A Declaração de Direitos de Liberdade Econômica e LGPD, por Eugênio Vasques
+ A eficácia da Lei Geral de Proteção de Dados, por Eugênio Vasques