Enfim, ainda que de modo, digamos, truculento, a Lei Geral de Proteção de Dados (LGPD) parece que vai entrar em vigor. Mesmo que a Câmara dos Deputados tenha aprovado a Medida Provisória (MP) 959/2020, que previa que a lei começasse a valer em 31 de dezembro de 2020 (com as penalidades sendo aplicadas apenas a partir de agosto de 2021, de acordo com a Lei 14.010), o Senado se manteve em descompasso com o Governo Federal.
Com a ação realizada pela Casa, que transformou a MP em questão em Projeto de Lei de Conversão (PLC) 34/2020, a LGPD finalmente entraria em vigor 15 dias úteis depois da sanção do Presidente da República. As penalidades consideráveis para aqueles que não cumprirem seus termos vão desde a simples advertência, podendo chegar a multas de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.
AS EMPRESAS ESTÃO PREPARADAS?
Ao que parece, as empresas brasileiras ainda estão bem distantes de estarem próximas a uma conformidade com a nova regulação. Uma pesquisa feita em junho e julho deste ano com mais de 400 organizações com atuação no Brasil aponta que 64% das empresas não estão em conformidade com a Lei Geral de Proteção de Dados (LGPD).
A fatia das companhias que necessita de mudanças para cumprir é dividida entre as que já estão se adaptando à legislação (24%); as que não iniciaram o processo, mas sabem da necessidade (16%); e as que nem sequer sabem do que se trata a legislação (24%). Foram consultadas empresas dos setores de varejo, tecnologia, entretenimento, saúde, financeiro, logística e comunicação e marketing.
Além disso, mesmo antes da LGPD entrar em vigor, grandes empresas já foram processadas pelo uso indevido dos dados de clientes. Elas foram enquadradas com base no Código de Defesa do Consumidor, no Marco Civil da Internet e na própria Constituição.
O DARK DATA
O Dark Data, definido pelo Gartner como “informações coletadas, processadas e armazenadas pela empresa de maneira regular e geralmente sem aproveitamento para outras formas de uso”, que era negligenciado pelas companhias agora pode causar graves problemas. Com a LGPD, as empresas que mantêm esses dados coletados e armazenados por tempo indefinido, sem estruturação e sem plano de uso, o que, além de gerar custos adicionais para infraestrutura de TI, pode levar a danos à imagem e multas. De acordo com a IDC, até 90% dos dados armazenados pelas empresas são Dark Data e não tem seu conteúdo estruturado e gerenciado.
QUAIS AS PRIMEIRAS INICIATIVAS?
Mesmo que o prazo maior para aplicação das penalidades pelo não cumprimento sejam só a partir de agosto de 2021, isto não deve ser levado como um alívio pelas empresas, mas, sim, como um verdadeiro impulso para as adequações. A primeira iniciativa, com certeza, a adquirir a consciência de que será necessário tratar melhor os dados de seus clientes. E não só por empresas, pois as pessoas físicas que realizem o tratamento de dados também estão sujeitas aos mesmos limites definidos para as empresas.
Segurança, segurança e segurança. É de suma importância que estes dados estejam totalmente protegidos. É preciso monitoramento, proteção e estratégias para recuperação em caso de perda, além de políticas cristalinas e objetivas de acesso.
Em uma pesquisa global de 2019, realizada pela Serasa Experian sobre qualidade de dados, constatou-se que 95% das empresas acreditam que a má qualidade das informações nas companhias impacta negativamente a interação com o consumidor. Ou seja, não são somente as multas os ofensores. Será fundamental o cuidado e o conhecimento do conteúdo já armazenado, e fazer com que estas em informações desagregadas se tornem de grande valor seus produtos e serviços.