Desde que a Lei Geral de Proteção de Dados (LGPD) foi sancionada, os desafios de sua implantação começaram a transparecer. A aplicação da lei requer uma série de fatores e, apesar do processo ser intenso, precisou oferecer tempo suficiente para que as empresas estejam adequadas a ela. Tal adequação inclui adotar medidas técnicas e administrativas capazes de garantir a segurança dos dados pessoais, desde o seu nascimento, até sua eliminação.
A Lei 13.709 de 14 de agosto de 2018 – LGPD, aprovada pelo Governo Federal, tem por objetivo a regulamentação para a coleta, uso, compartilhamento e armazenamento de informações de pessoa natural (titular dos dados). Esta lei visa promover o equilíbrio entre inovação e proteção à privacidade, estabelecendo mecanismos para, dentre outras, garantir maior transparência quanto ao uso de dados pessoais pelas empresas e organizações.
Em vigor desde setembro de 2020, a LGPD ainda apresenta alguns desafios para as empresas que não se adequaram as suas determinações. Conforme pesquisas feitas pelo SEBRAE em 2020, 74% das empresas consideram não ter atendido aos requisitos legais da LGPD, a maior parte delas, afirmam que não estão preparadas para enfrentarem os desafios (financeiro, cultura organizacional e tecnológico) que esta lei apresenta.
Desafios das empresas diante da LGPD:
Além da falta de conhecimento das definições dos aspectos da lei, a falta de recursos financeiros, tecnologia e uma cultura organizacional que priorize a privacidade são os principais desafios apontados pelas empresas e organizações que estão atrasadas em sua adequação.
Falta de Conhecimento da Lei:
De acordo com a pesquisa, a falta de conhecimento sobre a LGPD é um dos principais desafios das empresas e organizações. Isso devido à maioria sequer sabem se realizam atividades de tratamento de dados pessoais ou não. Ocorre que, de acordo com o dispositivo da LGPD, salvo algumas exceções, tratamento de dados é qualquer atividade realizada com um dado pessoal, que por sua vez, é qualquer dado identificado ou identificável de uma pessoa.
Posto isso, é pouco provável que uma empresa ou instituição não realize tratamento de dados pessoais e, portanto, não esteja sujeita a legislação vigente (LGPD), já que o simples acesso a uma informação de seu funcionário já é uma operação considerada como tratamento de dados.
Existe uma flexibilidade por parte do Governo Federal perante as empresas de pequeno porte e startups, oferecendo nulidade de alguns requisitos, dependendo da natureza das operações. Vale ressaltar que, independente da flexibilidade oferecida, a não aplicação das normas é passível de multa, tanto para as grandes como para as pequenas empresas.
Falta de Recursos Financeiros:
Para que as empresas estejam adequadas, exige-se um projeto de adequação que demanda organização, tempo e gerenciamento, além de gastos com consultorias especializadas, treinamentos, implementação de plataformas e sistemas etc. Quanto maior a empresa, muito provavelmente maiores serão os desafios e recursos necessários a uma adequação completa.
No entanto, é imprescindível destacar, que, tais custos devem ser considerados investimento, já que estar em conformidade com a LGPD não tem como única vantagem evitar as penalidades impostas pela lei. De fato, a adequação melhora a reputação da empresa no mercado e garante vantagem competitiva àqueles que saem na frente.
Embora a falta de recursos financeiros tenha sido apontada pelas empresas como um dos principais desafios para a adequação, os benefícios percebidos pelas empresas e organizações que já se adequaram se sobrepõem, inclusive financeiramente, já que, com a organização dos dados, a empresa tem uma melhora significativa em sua administração geral.
Cultura Organizacional:
Outro desafio apontado para estar em conformidade com a lei é a falta de uma cultura de proteção de dados da empresa. A pesquisa destacou que, embora a maioria das empresas reconheçam os benefícios de estarem em conformidade com a LGPD, a privacidade não está na cultura organizacional das empresas e organizações brasileiras.
Para assegurar a integridade dos dados pessoais tratados durante a execução de suas atividades, é indispensável que as empresas estabeleçam uma cultura de governança de dados, que adotem todas as medidas operacionais e de segurança da informação. É necessário o exemplo da liderança para que a proteção de dados pessoais se torne uma prioridade dentro das organizações.
Além disso, também é essencial o envolvimento de todos os funcionários e prestadores de serviços, que deverão estar cientes de todas as práticas adotadas pela empresa para assegurar que a privacidade e os dados pessoais dos titulares de dados estão sendo devidamente tutelados (privacy by design).
Tecnologia:
A adequação à LGPD ainda se mostra muito desafiadora para a maioria das empresas e organizações, tendo em vista que, a maioria delas não possuem profissionais qualificados para desenvolver atividades que requerer maior grau de conhecimento. Enfrentar esses obstáculos está sendo uma vitória a aqueles que já estão em compliance com a lei.
Para tanto, é imprescindível destacar que, a LGPD visa coagir as empresas e organizações mudarem a cultura organizacional dos tratamentos de dados pessoais, sendo capazes de garantir a segurança dos dados pessoais, eliminação dos dados quando não houver hipótese legal que autorize seu tratamento, cumprir com os direitos dos titulares dos dados, fornecer informações claras, precisas, objetivas e facilmente acessíveis sobre os tratamentos de dados realizados.
Tendo em vista que a legislação é aplicável a todos os tipos de empresa, grandes ou pequenas, todas devem estar adequadas e vêm enfrentando desafios para o cumprimento da lei. É equivocado dizer que somente as grandes empresas devem se preocupar com a LGPD, sendo que, para as pequenas e médias empresas, lidar com um vazamento de dados ou se vê diante de uma multa pode custar o próprio negócio.
Dra. Sandra Maysa
Advogada especialista em Direito Digital e Proteção de Dados
OAB/GO 61.437
Artigo publicado na Revista Supermercados da Associação Goiana de Supermercados, edição 201