O impacto da Lei Geral de Proteção de Dados (LGPD ou Lei nº 13.709, de 2018), em vigor desde setembro, vai além das sanções legais e pode atingir a reputação das empresas. A análise foi feita por Marcos Sêmola, sócio de Cibersegurança da EY, e Renato Opice Blum, advogado e presidente da Associação Brasileira de Proteção de Dados, na Live do Valor.
As penas previstas começaram a valer no início do mês. Pode ser aplicada desde uma advertência à multa de até 2% do faturamento – limitada a R$ 50 milhões. Como a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD) sobre o cálculo ainda está sendo finalizada, não serão aplicadas penalidades neste primeiro momento. Porém, segundo os especialistas alertaram, isso não quer dizer que os órgãos fiscalizadores não estejam de olho.
“Essa é uma lei que já pegou antes de entrar em vigor, porque impacta todas as áreas e envolve o comportamento”, destacou Opice Blum, ao lembrar que multas podem ser aplicadas por meio de outros órgãos – como Procon, Ministério Público e agências regulatórias.
“É uma lei [LGPD] que está presente em mais de 90 países e há uma pressão global para que as empresas brasileiras adotem e sigam padrões similares. Proteger a intimidade e a vida privada do cidadão no mundo é um fator muito importante”, disse Sêmola.
Para o especialista em gestão de risco, as empresas que não conseguirem mostrar conformidade com a lei irão expor sua reputação e poderão ser vistas como descuidadas. “É um efeito dominó, com risco onipresente”, afirmou. Segundo ele, cuidar da privacidade também é estar em conformidade com as práticas “ESG” – ambientais, sociais e de governança.
Opice Blum lembrou que empresas que forem alvo de ataques, com dados pessoais indo a público, mas comprovarem que adotaram medidas para mitigar os riscos, podem ter a multa reduzida. Há, acrescentou, decisões judiciais favoráveis a empresas que adotaram medidas para tentar evitar a exposição.
Embora exista no mercado esse medo da multa, muitas empresas ainda estão despreparadas. Mas, para ambos, o cenário é positivo. Na União Europeia, quando a lei de proteção de dados entrou em vigor, no máximo 30% das empresas estavam em conformidade. No Brasil, de acordo com Opice Blum, pesquisas mostram que esse percentual está entre 35% e 50%.
Sêmola, na live, sugeriu seis passos básicos para a empresa que agora corre para adotar a LGPD: entender a lei; apontar um encarregado pelos dados pessoais; estabelecer uma política de privacidade e torná-la pública e acessível ao cliente; observar os contratos, transmitir preocupação com a lei por meio deles e imputar responsabilidade aos interlocutores; documentar o fluxo corporativo que trata dados pessoais; e, após conhecer as próprias falhas, começar o plano de mitigação de risco.
voltar