Multas da LGPD começam em menos de 2 meses; maioria das empresas segue atrasada

*Por Carla Prado Manso, DPO e Advogada da Compugraf

A Lei Geral de Proteção de Dados (LGPD) impacta o dia a dia de praticamente todas as empresas e organizações. Mesmo assim, grande parte delas ainda não estão preparadas para lidar adequadamente com os dados que recolhem e tratam. Prova disso são informações do levantamento feito pela ABES (Associação Brasileira das Empresas de Software), que mostra que 60% das empresas brasileiras ainda não estão preparadas para a LGPD.

• O que é a LGPD e o que muda com essa lei
• Sabe o que é a LGPD? Cartilha explica a Lei de Proteção de Dados

A lei entrou em vigor em setembro de 2020, mas as multas – que podem chegar a R$ 50 milhões – só serão aplicadas a partir de agosto deste ano. A partir de agora, todas as organizações, independentemente da área de atuação, que ainda não se adequaram à Lei, têm menos de dois meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.

Hoje, faltando pouco tempo, observamos três cenários diferentes entre as empresas: as que já estão preparadas, aquelas em processo de implantação e as que ainda não começaram o processo de conformidade. Para a última, o senso de urgência é alto, uma vez que, pela relevância e exposição da nova lei, as multas deverão ser aplicadas à risca. Além disso, vale ressaltar que o projeto da LGPD não tem uma etapa final e estará em constante movimento. Desde a coleta dos dados, o levantamento dos processos e o registro em um sistema de gerenciamento, deve haver a manutenção constante da equipe responsável.

A jornada de compliance da LGPD contempla muitas fases, como a parte processual, documental, sistêmica e cultural. Quando a empresa já está com o mindset mirado para a importância dos dados pessoais, a implantação do projeto fica muito mais fácil. Isso inclui o apoio da alta gestão, ter uma área específica para cuidar somente deste assunto, além da preocupação da cultura organizacional alinhada sobre a importância da cibersegurança.

Essa nova cultura deve ser cultivada principalmente em tempos de home office, em que a vulnerabilidade se torna ainda mais frágil por conta da mudança de alvo já que em casa, a tendência é que os funcionários “baixem a guarda”, muitas vezes negligenciando as políticas de segurança constantemente reforçadas no ambiente corporativo, além do uso de dispositivos e redes de Wi-Fi pessoais para atividades profissionais, abrindo portas para às informações de clientes e empresas.

No geral, a expectativa é de que esse período que ainda falta até agosto traga a possibilidade para que as empresas que ainda engatinhavam no processo de adequação busquem por soluções visando se adequar o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. O objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.

*Carla Prado Manso é DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust - Privacy Management Professional.