Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em agosto, as empresas já podem sofrer sanções, mas quase 40% delas ainda não têm condições de cumprir integralmente o dispositivo.

É o que mostra pesquisa da Fundação Dom Cabral (FDC) com 207 companhias, sendo 95% de médio e grande porte, de áreas como finanças, seguros, varejo, agronegócio, saúde, química e construção.

Waldemar Ortunho Júnior, presidente da Autoridade Nacional de Proteção de Dados (ANPD), órgão criado há nove meses para regulamentar e fiscalizar a legislação, afirma que, inicialmente, a atuação da instituição será didática, mas não descarta a aplicação de sanções já nesta fase.

— Já recebemos denúncias e vamos passar a atuar a partir delas, verificando a adequação das empresas às normas e dando advertências e tempo para que os problemas sejam solucionados — diz Ortunho Júnior, acrescentando que a ANPD deverá publicar este mês uma norma que flexibiliza algumas exigências para micro e pequenas empresas.

A legislação entrou em vigor em setembro de 2020. A partir de agora, penalidades passam a ser aplicadas no caso de empresas que não cumprirem as novas regras.

A lei determina a figura do encarregado, indicado pela companhia para atuar como canal de comunicação com os titulares dos dados e com a própria ANPD. É o profissional responsável pelos contatos de consumidores que pedem, por exemplo, para não serem contatados para propagandas.

A função pode ser terceirizada, mas grandes empresas têm criado setores próprios, nomeando um executivo no cargo.

Ajuste demorado e caro

Segundo o levantamento da FDC, o índice de adequação à LGPD é de 78% entre empresas que alocaram orçamento específico para se adaptar à lei. Entre as que não definiram verba para isso, só 40% dizem que vão conseguir cumprir a norma a partir deste mês.

Renato Opice Blum, advogado especializado no assunto, afirma que um processo de adequação à LGPD demanda ao menos oito meses e, em grandes empresas, custa a partir de R$ 2 milhões:

— O processo de conformidade identifica todas as fontes de coleta de dados, os canais em que a empresa recebe informações pessoais. Tem que entender se há base legal que justifique a coleta e ajustar todos os contratos de pessoas com acesso a dados.

Blum acrescenta:

— Além disso, prevê seguros (para caso de vazamentos) e treinamento de funcionários. Demora cerca de oito meses para ser implementado e é contínuo.

No Grupo Flytour, de turismo, o processo de adequação começou no fim de 2020 e ainda não terminou, segundo a encarregada de tratamento de dados pessoais da companhia, Cristiane Tanque:

— Cada unidade de negócios do grupo nomeou um executivo, mas não é questão de alteração de sistema, e sim mudança de mentalidade e processos. Agora, só posso pedir ao cliente dados que vou usar. Se só preciso de nome, e-mail e telefone para emitir uma passagem, é só isso que vou pedir, não mais gênero ou estado civil.

Daniel Guariento, sócio do escritório Machado Meyer, ressalta que a ANPD precisa definir como será a dosimetria das punições, como as multas — que podem chegar a R$ 50 milhões — e a suspensão do direito de tratar dados pessoais, o que prejudica empresas de uso intensivo de informações.

O presidente da ANPD frisa que vai priorizar o diálogo com as empresas e deve publicar este ano cartilhas sobre que tipo de dados podem ser exigidos.

Share.

About Author

Comments are closed.