Publicado em 24 de Setembro de 2020.
Maioria das micro e pequenas empresas não está em conformidade com o que preconiza a nova legislação
O presidente Jair Bolsonaro sancionou o projeto e a Lei Geral de Proteção de Dados Pessoais (LGPD). O texto foi publicado dia 18 de setembro e já está em vigor. A LGPD regulamenta a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet e estabelece novos marcos para o modo como empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes.
Agora, empresas e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham seus dados vazados. Apesar de a legislação ter um grande impacto sobre o varejo, pesquisas recentes mostram que 85% das empresas ainda não estão preparadas para a LGPD.
A preocupação agora é adaptação por parte dos empresários para as novas regras. Uma pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, sobre a adoção de medidas pelas empresas para a adequação à LGPD mostra que a Lei entrou em vigor num momento em que houve queda de 89% no interesse das organizações em avaliarem seus processos para a adoção de medidas.
O levantamento, baseado no Portal LGPD, criado pela companhia para informar o grau de maturidade das empresas à Lei, revela que entre agosto de 2019 e março de 2020 havia uma média de 29,8 registros de análise de maturidade. Porém, entre abril e junho deste ano, a média mensal havia caído para 3,3 registros por mês. Segundo a empresa, a queda significativa neste período se deveu à conjunção dos problemas ocasionados pela Covid-19 e às indefinições daquele período em relação à vigência da LGPD.
“Frente a esses dados, é preciso acelerar este processo de adaptação por parte das empresas, pois mesmo que as sanções tenham sido adiadas para agosto de 2021, quando a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) passará a aplicar as penalidades, como multa de até 2% do faturamento por incidente, há riscos para as empresas, uma vez que órgãos como o Procon e o Ministério Público podem basear-se nos princípios da LGPD para penalizar infratores”, explica André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.
Para o presidente da Confederação Nacional de Dirigente Lojistas, José César da Costa, as micro e pequenas empresas são as que estão mais vulneráveis. “Existem dados que mostram que 95% das MPEs não estão em conformidade com o que preconiza a LGPD. É preciso acelerar o processo de maturidade das organizações para evitar complicações futuras que podem complicar ainda mais a situação das empresas já combalidas pela crise causada pela Covid”, diz.
ANPD
As punições no âmbito da LGPD só poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). A autoridade teve o decreto sobre sua criação publicado no Diário Oficial da União no final do mês passado, mas aguarda a data de publicação da nomeação do seu diretor-presidente no DOU para ser completamente constituída.
Uma das principais preocupações a respeito da vigência da lei sem uma autoridade regulando é a insegurança jurídica que ela pode causar para as empresas no período.
Entidades argumentam que sem a ANPD, a função educativa da autoridade, de orientar a sociedade sobre as novas normas e contribuir para que as empresas avancem em seus projetos de segurança e cumpram com as determinações estabelecidas pela LGPD, ficará sem o seu cumprimento.
“A grande questão reside em como as regras da LGPD serão fiscalizadas e de que maneira o Judiciário vai responder a ações que por ventura sejam movidas já com base nessas regras. Por isso achamos que a criação da ANPD é urgente”, diz o presidente da CNDL.
Av. Getúlio Vargas, 985 - Centro
Divinópolis - MG | (37) 3229-7200
Funcionamento
Consumidor: Segunda a Sexta-feira, das 9h às 17h.