Um novo projeto de lei (PL), pendente de aprovação, solicita a prorrogação dos prazos de aplicações das multas referentes a não conformidade da Lei Geral de Proteção de Dados (LGPD). É mais uma tentativa de empurrar para adiante as obrigações das empresas com a lei, o que sem dúvida ajudaria os mais atrasados.
Independentemente da aprovação ou não do projeto, a Lei já está valendo e as empresas devem entender que é preciso se adaptar à LGPD, pois não existe chance de ela “não pegar”. A privacidade e transparência no tratamento dos dados é uma demanda da população, as pessoas desejam ter mais segurança quanto às informações pessoais que circulam. Além disso, será cada vez mais difícil para as empresas não adaptadas fecharem negócios com aquelas que já estão se organizando, em especial as multinacionais Europeias onde a LGPD (GDPR) já é realidade. Não há volta.
O processo de adaptação de uma companhia à lei geral de proteção de dados é longo e trabalhoso, então quanto mais tempo a empresa demora para iniciar, mais tempo estará sujeita às penalidades e problemas advindos da falta de adequação, mesmo que haja algum tipo de prorrogação, como a agora proposta.
O tema está em discussão no Brasil desde 2018, ano em que foi criada e a própria lei já concedia dois anos para que as empresas se adaptassem, tempo suficiente para as adaptações necessárias. Muitas, no entanto, não tomaram nenhuma medida neste prazo e agora, com a lei de fato em vigor, muita gente está correndo contra o tempo, porque, afinal, de forma clara e simples, quem ainda não de adequou está fora da lei.
As penalidades começam a ser aplicadas em agosto deste ano ou, caso o PL seja aprovado, em janeiro de 2022. São sanções pesadas, vale lembrar, que podem ir de 2% do faturamento bruto de todo o grupo econômico a até R$ 50 milhões por infração.
O primeiro passo o projeto de adequação é fazer um levantamento para identificar os dados captados e tratados pela empresa e os sistemas (softwares) usados para este tratamento.
Com base nisso, desenha-se todo o mapa do caminho do dado dentro da empresa: por onde ele entra, se é do consumidor, do fornecedor, o tratamento que recebe, pelas mãos de quem passa, quem tem acesso a ele, onde é armazenado, etc, identificando-se se há ou não proteção destes dados.
A partir daí são traçadas as medidas a serem adotadas para tornar este tratamento adequado ao disposto na Lei. É um caminho que, além de longo, envolve aculturamento e capacitação de pessoas. Isso leva tempo. Então, é o momento de fazer o que precisa ser feito e deixar de protelar esse trabalho necessário.
Não há mais tempo para se acomodar e esperar que o governo mude leis ou que uma salvação caia do céu, como se costuma dizer.
.){kind=link}