Saiba como se adequar à LGPD – Lei Geral de Proteção de Dados
Complexidade envolvida na tarefa de adequar o negócio à LGPD e a necessidade de contar com consultorias externas é responsável por um dos principais obstáculos neste processo: o custo
Cientes da sensibilidade legal do tema, bem como de seu impacto na forma com que o negócio é visto pelos olhos da sociedade, as empresas ainda não preparadas iniciaram uma corrida contra o tempo em busca da adequação à LGPD até o dia 1º de agosto – data a partir da qual estarão sujeitas a advertências, publicização da infração e multas de até 2% de seu faturamento para cada infração cometida, multas estas sempre limitadas a um teto de R$ 50 milhões faturados (ou seja, o valor máximo da multa é de R$ 1 milhão por infração).
Citada anteriormente, a pesquisa que mostra que cerca de 74% das empresas brasileiras ainda não estão preparadas para atender a legislação indica que existe um gargalo importante para a adequação. Questionado sobre o primeiro passo a ser tomado pelas empresas nessa direção, André França Cardoso, da Acesso, aponta que a regularização deve ser iniciada com um levantamento completo da situação atual dos processos da empresa. “É preciso conhecer quais são os processos de negócio que utilizam dados pessoais, quais são os contratos e documentos que os regulam, quais são os sistemas e a infraestrutura tecnológica que os suportam”, apontou o executivo da Assesso.
Neste mesmo contexto, o country manager da prestadora de serviços VPN NordVPN, Jonas Schuler, complementa o colega enfatizando que a adequação passa necessariamente pela transparência do uso dos dados coletados, bem como pela realização de um trabalho conjunto com o usuário que acessou as plataformas da empresa. “A área de TI precisa colocar no centro dos processos de captura, tratamento e uso dos dados pessoais a autorização do uso de dados por parte do usuário, deixando clara a utilização do mesmo e sua finalidade”, complementou Schuler. Ambas as fontes ouvidas pela reportagem do Novo Varejo, no entanto, destacaram que a complexidade da questão torna muito difícil uma adequação plena à LGPD sem que a empresa conte com a assessoria de uma ou mais consultorias especializadas, seja por não ter o pleno domínio do assuntou ou por ter que manter a equipe dedicada às atividades operacionais habituais. Sendo assim, Cardoso indica que há dois tipos de ajuda externa a que a empresa pode recorrer – uma especializada nos aspectos jurídicos e outra voltada à adequação técnica e operacional. “A Assesso atua nesta segunda frente”, indicou o executivo.
Custos para adequação à lei podem ser barreiras de entrada para diversas empresas
A complexidade envolvida na tarefa de adequar o negócio à Lei Geral de Proteção de Dados e a consequente necessidade quase imperativa de contar com uma ou mais consultorias externas para fazê-lo é responsável por introduzir um dos principais obstáculos neste processo: o custo. De acordo com a PwC, quando instaurada no solo europeu, a GDPR custou cerca de R$ 8 bilhões acumulados para que as 500 maiores empresas do mundo entrassem em conformidade com a legislação.
A mesma consultoria constatou que, nos Estados Unidos, 70% das empresas com mais de 500 funcionários esperavam gastar algo entre US$ 1 milhão e R$ 10 milhões.
No Brasil, onde a PwC se baseou nos 120 projetos de adequação em que participa no país, a estimativa de gasto em prol do alinhamento à LGPD gira em torno de R$ 50 mil e R$ 800 mil para cada empresa assessorada. André Cardoso, por sua vez, flutuou em torno da margem prevista pela PWC, apontando a necessidade de um investimento entre R$ 50 mil e R$ 1 milhão.
Questionado sobre as razões que levam a tamanha variação no custo de adequação, o CEO da Assesso afirmou que isso acontece pelo fato das mudanças necessárias dependerem bastante do tipo de negócio e porte da empresa, bem como de seu estágio atual. Tamanhas exigências num momento em que o caixa dos negócios já está fragilizado pela instabilidade da conjuntura econômica e da crise sanitária faz surgir o questionamento sobre a aplicação, de fato, das sanções previstas pela LGPD já a partir do dia 1º de agosto.
Afinal, a dificuldade compreensível de adequação à legislação se soma a uma cultura muito conhecida nas terras brasileiras – a existência de leis que, embora em pleno vigor, acabam ‘não pegando’ e são ignoradas por cidadãos e órgãos fiscalizadores. Na opinião de Cardoso e Schuler, no entanto, este não deve ser o caso da Lei Geral de Proteção de Dados no país. Para o primeiro, não há dúvidas de que a lei vai pegar – a Autoridade Nacional de Proteção de Dados (ANPD) foi criada justamente com a finalidade específica de fiscalizar o cumprimento da lei. “Além disso, a sociedade vem debatendo amplamente a proteção de dados desde a tramitação do projeto, com farta cobertura da imprensa”, apontou o CEO da Acesso.
O segundo, por sua vez, concordou que a pressão social advinda das exigências do consumidor será determinante para forçar a mão das empresas nesta corrida pela adequação à LGPD – ao passo que a falta deste movimento irá impactar diretamente na forma com que o negócio é visto pela sociedade em termos de confiabilidade. Jonas Schuler, da NordVPN, destacou ainda a importância da movimentação das gigantes do ambiente digital como Google, Facebook, Apple e Amazon para a validação da política de proteção de dados em todo o planeta. “Elas estão alinhando seus produtos e serviços para atender a LGPD e GLPD, como a abolição de cookies de terceiros e restrições em relação à captura de dados. Um exemplo deste impacto é a atualização do IOS (sistema operacional dos dispositivos da Apple) quanto às questões de privacidade do usuário”, concluiu.
Fonte: Novo Varejo – Por Lucas Torres – jornalismo@novomeio.com.br (https://novovarejo.com.br/saiba-como-se-adequar-a-lgpd/)
