A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, trouxe uma nova era em relação a dados pessoais no Brasil. Visando garantir os direitos fundamentais de liberdade e privacidade, a LGPD estabeleceu regras claras para o tratamento de dados privativos. Primeiramente, deve ser entendido que o principal objetivo da lei é garantir que os dados pessoais de todos os cidadãos brasileiros sejam tratados de maneira segura, ética e transparente, impondo obrigações claras para empresas e organizações que coletam, processam e armazenam essas informações. Mesmo assim, após seis anos de sua entrada em vigor, muitas empresas ainda enfrentam desafios para se adequar às suas exigências. Hoje, vamos explorar os principais motivos que levam as empresas a postergarem a implementação da LGPD e as consequências de não estarem em conformidade.
Os desafios na Implementação
O processo de implementação da LGPD pode soar mais complexo do que parece. Um dos fatores para esse desafio é a complexidade da legislação, com suas nuances e requisitos técnicos, que tornam sua interpretação e aplicação difíceis, gerando dúvidas e incertezas. O processo de implementação da LGPD pode ser mais desafiador do que muitas empresas inicialmente imaginam. Isso se deve, na maioria, à própria natureza da legislação, que é extensa e detalhada. A LGPD abrange uma ampla gama de aspectos relacionados à proteção de dados, desde a coleta e armazenamento até o compartilhamento e eliminação de informações pessoais. Cada um desses pontos vem acompanhado de requisitos técnicos específicos que as empresas devem cumprir. Por exemplo, a lei exige que as organizações implementem medidas de segurança robustas, como criptografia e controle de acesso, o que pode demandar não apenas atualizações tecnológicas, mas também mudanças nos processos internos. Além disso, a interpretação das disposições legais pode variar, levando a diferentes entendimentos sobre o que é necessário para estar em conformidade. Essa ambiguidade pode gerar incertezas, especialmente para empresas que não possuem um departamento jurídico especializado. Como resultado, muitas organizações se veem diante de um cenário onde é necessário buscar consultoria externa ou investir em treinamento especializado para seus colaboradores, o que adiciona mais camadas de complexidade ao processo de adequação.
Outros pontos são os custos envolvidos, que podem ser significativos, especialmente para empresas menores, como:
Investimentos em Tecnologia
- Atualização de sistemas: Muitas empresas precisam atualizar seus sistemas de gestão para garantir a segurança e o controle dos dados pessoais. Isso envolve investimentos em softwares e hardwares específicos.
- Implementação de ferramentas de segurança: Ferramentas como firewalls, antivírus e sistemas de detecção de intrusão são essenciais para proteger os dados pessoais.
- Criptografia: A criptografia é uma tecnologia fundamental para garantir a confidencialidade dos dados. Implementar soluções de criptografia pode exigir investimentos consideráveis.
Treinamento de Funcionários
- Conscientização: É necessário que todos os funcionários estejam cientes da importância da LGPD e de suas responsabilidades.
- Capacitação: Os colaboradores precisam ser treinados sobre as práticas corretas de tratamento de dados, como coleta, armazenamento, uso e compartilhamento.
- Adaptação de processos: Os processos internos devem ser adaptados para garantir a conformidade com a LGPD, o que exige a capacitação dos funcionários envolvidos.
Consultoria Especializada
- Orientação: A LGPD é uma lei complexa e muitas empresas precisam de orientação especializada para entender seus requisitos e implementar as medidas necessárias.
- Auditoria: A contratação de uma empresa especializada para realizar uma auditoria de conformidade é fundamental para identificar as lacunas e garantir que a empresa esteja em conformidade com a lei.
- Gerenciamento de projetos: A implementação da LGPD exige um planejamento cuidadoso e a gestão de um projeto complexo.
Fora que, em tempos de dificuldades econômicas, muitas organizações acabam priorizando outros investimentos, deixando a LGPD em segundo plano. Outro fator crítico é a falta de conscientização; muitos empresários ainda subestimam a importância da LGPD e os riscos de não estar conforme a lei. Inclusive, uma pesquisa recente realizada pelo Grupo Daryus, referência em cibersegurança, revelou um dado alarmante: 15% das empresas brasileiras negligenciam o treinamento de seus colaboradores nessa área crucial. Os dados ainda confirmam que 84% das organizações consideram os colaboradores a principal vulnerabilidade para ameaças cibernéticas. O estudo ainda revela que 13% das empresas não possuem um plano de gestão de riscos cibernéticos. É visível a negligência dada ao tema pelas empresas brasileiras, mas o maior agravante são as consequências geradas pelo não cumprimento ou ainda por um cumprimento inadequado.
Consequências do Não Cumprimento
Ignorar a LGPD pode ter consequências graves para as empresas. Entre as penalidades, as multas se destacam, podendo alcançar até 2% do faturamento bruto anual da organização. Além do impacto financeiro, uma violação da LGPD pode desencadear uma crise de imagem, prejudicando a reputação da empresa e sua relação com os clientes. Os consumidores estão cada vez mais atentos aos seus direitos e podem escolher fazer negócios com empresas que demonstram um compromisso sólido com a proteção de dados. Em casos extremos, a não conformidade pode até levar à responsabilização criminal dos envolvidos.
O Que as Empresas Podem Fazer
Para evitar os riscos associados à não conformidade, as empresas devem adotar uma série de medidas. O primeiro passo é realizar uma avaliação completa dos processos internos para identificar quais dados pessoais estão sendo tratados e quais medidas de segurança já estão implementadas. Com base nessa avaliação, é fundamental desenvolver uma política de privacidade clara e acessível, que informe os titulares de dados sobre como seus dados são coletados, utilizados e armazenados. A implementação de medidas técnicas e administrativas, como criptografia, controle de acesso e backups regulares, é essencial para garantir a segurança dos dados. Além disso, é crucial que todos os funcionários sejam treinados sobre a LGPD e suas responsabilidades. Para empresas de grande porte, a contratação de um encarregado de dados, responsável por supervisionar o cumprimento da lei, é uma exigência legal que não pode ser ignorada.
A LGPD já é uma realidade no Brasil há seis anos, e a adaptação a suas diretrizes é mais do que uma necessidade — é uma responsabilidade. Empresas que ainda não se adequaram estão não apenas expostas a riscos legais, mas também podem perder a confiança de seus clientes em um mercado cada vez mais exigente. A hora de agir é agora, e a conformidade com a LGPD deve ser uma prioridade estratégica para todas as organizações que desejam prosperar no cenário atual.