LGPD 5 anos: desafios e avanços da Proteção de Dados no Brasil
No dia do quinto aniversário da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), uma realidade complexa se revela: cerca de apenas 36% das empresas brasileiras alcançaram a plena adequação às exigências dessa legislação vital para a segurança e privacidade dos dados. Hoje vamos explorar a trajetória da LGPD, os desafios enfrentados pelas empresas e a importância da Autoridade Nacional de Proteção de Dados (ANPD) na condução desse processo.
O caminho da adequação à LGPD
Desde sua implementação, a LGPD representou um passo crucial na defesa dos direitos dos cidadãos em relação aos seus dados pessoais. A Lei Geral de Proteção de Dados surgiu como uma adaptação brasileira à GDPR, General Data Protection Law, aprovada na União Europeia para regulamentar a coleta, armazenamento e uso de dados pessoais.
No entanto, o desafio da adequação integral à nova legislação tem se mostrado complexo para muitas empresas. O regramento exige revisões profundas nos processos de coleta, armazenamento e compartilhamento de dados, implicando transformações nas políticas internas e nos fluxos de trabalho.
E justamente quando a LGPD começava a “engrenar”, veio a pandemia global de covid-19. Em meio ao caos gerado pela catástrofe de saúde pública, a grande maioria das empresas se viu obrigada a redirecionar todos os seus esforços e recursos à sobrevivência dos negócios.
Agora, com o fim da calamidade sanitária, as organizações vêem a oportunidade de retomar seus cronogramas de adequação à Lei Geral de Proteção de Dados.
O papel da ANPD (Autoridade Nacional de Proteção de Dados)
A ANPD surge como figura central nesse cenário, atuando como guardiã e orientadora das ações das empresas rumo à conformidade. Seu papel é de extrema relevância ao fornecer diretrizes e regulamentações claras. Além disso, a ANPD atua como órgão fiscalizador e regulador, aplicando sanções em casos de descumprimento da LGPD.
Recentemente, o órgão publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas e, com isso, aplicou a primeira multa por infrações à LGPD.
A partir deste movimento, a ANPD deixa claro que a Lei Geral de Proteção de Dados deve ser encarada com seriedade, e que o mero desconhecimento da lei não exime ninguém da adequação, que é obrigatória para todos os CNPJs.
O Encarregado de Dados (DPO – Data Protection Officer)
A LGPD traz à cena a figura ou setor do Encarregado de Dados, conhecido como Data Protection Officer (DPO). Este desempenha um papel vital como garantidor e responsável de que as empresas cumpram os padrões estipulados pela lei.
O DPO é o responsável por assegurar a adequação da empresa às diretrizes da LGPD, bem como atuar como canal de comunicação com a ANPD e os titulares dos dados.
É importante ressaltar que a identidade e contatos do Encarregado de Dados devem ser informados publicamente.
Responsabilização das Empresas
A demora da entrada efetiva da legislação e das punições fez com que surgissem muitos rumores a respeito da LGPD. Criaram-se mitos como que a Lei Geral de Proteção de Dados atinge apenas grandes empresas. Ou ainda que a Lei Geral de Proteção de Dados é “uma lei que não pegou”. No entanto, nenhum destes argumentos poderia estar mais distante da realidade.
A LGPD veio para estimular uma cultura de responsabilidade e transparência por parte das empresas em relação à proteção dos dados. Isso envolve a implementação de práticas de governança de dados, a revisão constante das políticas de privacidade e medidas proativas para evitar incidentes de segurança.
A gestão adequada dos dados não é apenas uma obrigação legal, mas também uma demonstração de respeito ao consumidor. E mesmo que muitas empresas ainda não levem a LGPD realmente à sério, consumidores, colaboradores e o mercado em geral estão cada vez mais atentos.
A primeira punição publicada recentemente é um aviso: haverá responsabilização das empresas por violações ao regramento e descumprimento das medidas sugeridas nas advertências.
Punições pelo descumprimento da LGPD
A imposição de penalidades em caso de descumprimento da LGPD visa não apenas garantir a conformidade, mas também promover a seriedade na proteção de dados pessoais. As multas podem variar de acordo com a gravidade da infração, mas os efeitos não se limitam a aspectos financeiros.
Os impactos na reputação da empresa pela publicidade das violações pode ser muito mais prejudicial do que próprias as multas. Afinal, a divulgação de que uma empresa está sendo punida por violar a LGPD afeta a confiança dos clientes, parceiros, fornecedores e o valor de mercado da empresa como um todo.
Além disso, as multas pecuniárias podem chegar a até R$52 milhões de reais ou 2% do faturamento anual da empresa, de acordo com o porte do negócio e as infrações cometidas.
É importante ressaltar também que estas multas são cumulativas e que a reincidência é um fator agravante que pode levar à proibição total ou parcial das atividades de tratamento de dados.
Os desafios da adequação à LGPD
De acordo com os entrevistados pela pesquisa da Logicalis, há dois principais desafios destacados pelas empresas:
- Adequação de processos / sistemas
- Engajamento de usuários / colaboradores
No entanto, estes desafios podem ser facilmente superados. Com o auxílio das ferramentas corretas, da expertise necessária para utilizá-las e uma gestão de projeto metódica e coordenada, adequar processos e treinar usuários para as novas práticas de segurança e proteção de dados torna-se um processo simples.
Confira abaixo os principais desafios enfrentados pelas empresas na adequação à LGPD segundo a pesquisa da Logicalis:
Rastek Soluções é uma das pioneiras em adequação à LGPD
No contexto de 5 anos de LGPD, destacam-se as empresas pioneiras. Afinal, largar na frente representa uma importante vantagem comercial no ecossistema de Proteção de Dados. A Rastek Soluções atua no segmento desde 2018 e é referência em adequação à LGPD no sul do Brasil.
Contamos com a parceria de empresas de proteção de dados e tecnologia renomadas, como Microsoft, Google, Hacker Rangers, Veeam, Acronis, SimpleWay, BitDefender, entre outras. Nossa expertise já contribuiu para auxiliar dezenas de empresas a enfrentar os desafios da entrada em conformidade com eficiência e segurança.
Além disso, oferecemos também programas de gestão continuada da LGPD, que inclui treinamentos e conscientização sobre Segurança da Informação para horizontalizar o conhecimento a todos os colaboradores da empresa. Dessa forma, garantimos que o negócio esteja totalmente alinhado às exigências e responsabilidades exigidas pela Lei Geral de Proteção de Dados.
LGPD 5 anos: conte conosco
Nesta data de LGPD 5 anos, a proteção de dados tornou-se um imperativo para empresas que desejam manter a confiança de seus clientes e cumprir as exigências legais. Embora a plena adequação ainda seja um desafio para a maioria, a atuação da ANPD indica um futuro em que a proteção dos dados pessoais será uma prioridade inegociável.
A LGPD não é mais apenas uma regulamentação. É um convite a empresas que desejam elevar os padrões éticos e contribuir para um ambiente digital mais seguro e transparente. Portanto, inicie ou dê continuidade ao seu processo de adequação preenchendo o formulário abaixo.
Leia também:
Deixe uma resposta