A LGPD completou 04 anos, mas como está o cenário para as empresas? Houve grande evolução na legislação e autoridades valorizam empresas que iniciaram plano de adequação. Sua empresa está preparada ou está em risco?
A Lei Geral de Proteção de Dados Pessoais – LGPD – completou 04 anos desde sua publicação em 14 de agosto de 2018. Sem dúvidas a promulgação desta legislação foi fortemente impulsionada pela GDPR (General Data Protection Regulation, aprovada em 2016 no parlamento europeu).
Entretanto, a LGPD surgiu pendendo de diversas regulamentações e o órgão fiscalizador previsto na legislação – ANPD (Autoridade Nacional de Proteção de Dados) – veio a ser criado com o advento da Lei n. 13.853, de julho/2019. Em setembro de 2020, mais de 02 anos após a sua publicação, a LGPD passou a vigorar efetivamente e desde agosto/2021 estão vigentes as disposições da LGPD que tratam das punições administrativas pela Autoridade Nacional (multas, bloqueio, eliminação de dados e pública divulgação das infrações).
Em fevereiro/2022 a proteção de dados pessoais foi incluída entre os direitos e garantias fundamentais previstos na Constituição Federal (Emenda Constitucional n. 115/2022). Logo, não há dúvida que a proteção à privacidade é um caminho irreversível, sendo certa a responsabilidade dos agentes de tratamento de dados.
Neste sentido, o portal "Violações LGPD", serviço de consulta pública gratuita que reúne as autuações relacionadas com privacidade de dados, demonstra que autoridades (judiciais e administrativas) estão agindo e impondo multas, indenizações e obrigações a diversas empresas brasileiras.
Contudo, ainda que já vigente há quase 02 anos os dispositivos que impõe obrigatoriedade a todas as empresas, conforme pesquisas realizadas, ainda é baixo o número de empresas adequadas, que acabam por ficarem suscetíveis à aplicação de penalidades e a serem condenadas ao pagamento de indenizações.
Mesmo vigentes diversas obrigações, é observada sensata tolerância pelas autoridades, com desígnio de desenvolver uma cultura de adequação. Conforme notícia aqui divulgada, no primeiro contato mantido pelo Ministério Público do Paraná, foi questionado se a empresa iniciou plano de adequação à LGPD. Ou seja, inequívoca a importância de se demonstrar a intenção e esforço em se adequar à legislação de proteção de dados, gerando evidências das ações tomadas pela companhia.
Por fim, destaca-se o crescente número de ataques cibernéticos e situações de sequestro de dados (ransomware), especialmente entre as pequenas e médias empresas, demandando atenção para evitar riscos capazes de inviabilizar a continuidade da atividade empresarial.
Comments