Multas da LGPD começam em menos de dois meses e a maioria das empresas segue atrasada. E a sua, como está?
*Por Carla Prado Manso, DPO e Advogada da Compugraf
A Lei Geral de Proteção de Dados (LGPD) impacta o dia a dia de praticamente todas as empresas e organizações. Mesmo assim, grande parte delas ainda não estão preparadas para lidar adequadamente com os dados que recolhem e tratam. Prova disso são informações do levantamento feito pela ABES (Associação Brasileira das Empresas de Software), que mostra que 60% das empresas brasileiras ainda não estão preparadas para a LGPD.
A lei entrou em vigor em setembro de 2020, mas as multas — que podem chegar a R$ 50 milhões — só serão aplicadas a partir de agosto deste ano. A partir de agora, todas as organizações, independentemente da área de atuação, que ainda não se adequaram à Lei, têm menos de dois meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.
Hoje, faltando pouco tempo, observamos três cenários diferentes entre as empresas: as que já estão preparadas, aquelas em processo de implantação e as que ainda não começaram o processo de conformidade. Para a última, o senso de urgência é alto, uma vez que, pela relevância e exposição da nova lei, as multas deverão ser aplicadas à risca. Além disso, vale ressaltar que o projeto da LGPD não tem uma etapa final e estará em constante movimento. Desde a coleta dos dados, o levantamento dos processos e o registro em um sistema de gerenciamento, deve haver a manutenção constante da equipe responsável.
A jornada de compliance da LGPD contempla muitas fases, como a parte processual, documental, sistêmica e cultural. Quando a empresa já está com o mindset mirado para a importância dos dados pessoais, a implantação do projeto fica muito mais fácil. Isso inclui o apoio da alta gestão, ter uma área específica para cuidar somente deste assunto, além da preocupação da cultura organizacional alinhada sobre a importância da cibersegurança.
Essa nova cultura deve ser cultivada principalmente em tempos de home office, em que a vulnerabilidade se torna ainda mais frágil por conta da mudança de alvo já que em casa, a tendência é que os funcionários “baixem a guarda”, muitas vezes negligenciando as políticas de segurança constantemente reforçadas no ambiente corporativo, além do uso de dispositivos e redes de Wi-Fi pessoais para atividades profissionais, abrindo portas para às informações de clientes e empresas.
No geral, a expectativa é de que esse período que ainda falta até agosto traga a possibilidade para que as empresas que ainda engatinhavam no processo de adequação busquem por soluções visando se adequar o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. O objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.
*Carla Prado Manso é DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust - Privacy Management Professional.