A popularização da Internet, o aumento do controle de empresas de tecnologia sobre os dados pessoais e os consequentes escândalos de falta de segurança de privacidade e coleta, uso e compartilhamento inadequado dessas informações obrigaram os governos a criar leis específicas sobre o universo online.

No Brasil, houve a criação da Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em agosto de 2018 pelo então presidente Michel Temer. A lei está prevista para entrar em vigor em agosto de 2020, porém, a maioria das empresas ainda não se considera pronta para atender às novas regras. É o que revelou uma pesquisa divulgada nesta quinta-feira (8) pela Serasa Experian.

A LGPD regulamenta como organizações – empresas, bancos, órgãos e companhias públicas, entre outros – deverão coletar e tratar informações pessoais de clientes e usuários, estabelecendo direitos, exigências e procedimentos nessas atividades. Além dela, em julho passado o presidente Jair Bolsonaro (PSL) aprovou a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão federal deverá, entre outros papeis, garantir que as regras da LGPD sejam cumpridas por instituições públicas e privadas do país.

O espaço de dois anos entre a aprovação e a data em que a lei deve entrar em vigor foi determinado para que as empresas possam adaptar suas estruturas e métodos de trabalho para cumprir com as novas exigências da legislação. Apesar do prazo, 85% das empresas brasileiras afirmam ainda não estar preparadas para garantir os direitos e deveres da LGPD, de acordo com o levantamento da Serasa.

A maioria pretende estar pronta em até um ano, diz o relatório, o que significa que as empresas acreditam que estarão atuando conforme as regras quando a lei começar a valer. A pesquisa foi realizada em março passado e entrevistou executivos de 508 companhias de 18 áreas de atividade, com diferentes portes e segmentos, em todas as regiões do país.

Com a chegada da lei, 72% das companhias com mais de cem funcionários pretendem contratar uma pessoa de mercado especializada, consultoria ou assessoria de modo a facilitar o cumprimento da legislação.

Mesmo com a adaptação, quase 73% das companhias entrevistas pela Serasa esperam que a LGPD cause algum impacto, ou um impacto muito significativo, na atual infraestrutura de tecnologia de informação.

A partir do meio de 2020, qualquer instituição (pública ou privada) que armazenar dados de seus clientes ou usuários, mesmo  informações simples como nome e e-mail, deve seguir os procedimentos previstos na nova lei. Aqueles que desrespeitarem as exigências estarão sujeitas a uma multa de até R$ 50 milhões.

Na Europa há uma legislação semelhante, chamada Regulamento Geral de Proteção de Dados na União Europeia, ou GDPR, na sigla em inglês. A lei entrou em vigor em todo o bloco europeu em maio de 2018, também depois de dois anos da sua criação, em abril 2016, prazo dado para adaptação das instituições (públicas e privadas) no continente.

Da mesma forma, trata-se de uma série de novas exigências que visam proteger a privacidade de dados dos cidadãos europeus. A lei define como empresas que atuam no continente e órgãos públicos nos países europeus devem coletar, armazenar, usar e compartilhar dados pessoais da população. 

Fonte: Agência Brasil