LGPD... Afinal caminhando para o início

Chegamos ao final de um prazo adicional, que para muitos, pouco contribuiu com o processo de preparação ou mesmo amadurecimento em direção à conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais) no país.


A partir do dia primeiro de Agosto de 2021, conforme até o momento estabelecido, pessoas e organizações públicas ou privadas, independente do tamanho ou segmento de atuação, que coletam, armazenam e processam dados pessoais, com ou sem fins econômicos deverão seguir as bases legais, os princípios e os cuidados estabelecidos na Lei para este tratamento de informações, evitando-se assim a aplicação de sanções e multas.


Desde Setembro/2020, quando a LGPD entrou em vigor até o momento, foram tímidos de forma geral os avanços em relação ao nível de engajamento em prol da Lei, e ainda é visível, que muitas empresas por inúmeros motivos e justificativas (situação econômica, política operacional, descrédito, pandemia etc.) nem sequer estabeleceram o tema como prioridade para iniciar uma avaliação dos riscos e impactos que poderão afetar suas operações.


Infelizmente faltaram comunicação e entendimento em todos os sentidos e para todos os envolvidos, em especial para a população em geral, os titulares de dados, que possuem direitos específicos previstos na Lei e deveriam saber quais exatamente são para solicitá-los e exigi-los de forma clara.


Além disto, mesmo após a definição da sua estrutura e regimento interno (Março/2021), a ANPD (Agência Nacional de Proteção de Dados) ainda se apresenta aos olhos de muitos, como órgão que está sendo construído “em pleno voo” com “muita teoria e pouca prática”, havendo muitas dúvidas e expectativas em relação ao formato, rigidez e equalização de sua atuação fiscalizadora e também do equilíbrio em seu perfil “repreendedor/educador” para comunicar e atuar neste nosso imenso Brasil de tantas diferenças, injustiças, opiniões e níveis de maturidade. Avaliando o que aconteceu com a GDPR (2016/679), o regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na UE (União Europeia) e EEE (Espaço Econômico Europeu), podemos tentar traçar um paralelo para prever os próximos passos.


Na Europa, cada país possui sua “Agência Reguladora” responsável pela orientação geral, identificação e penalização de infratores, conforme e a partir da investigação de denúncias, avaliação da gravidade dos acontecimentos e impactos originados. Na Alemanha, por exemplo, percebe-se uma estrutura descentralizada para esta ação, havendo uma autoridade de proteção de dados responsável para cada região do país (Baden-Wuerttemberg, Sachsen-Anhalt, Niedersachsen, Hamburg, Rheinland-Pfalz, Berlin, Mecklenburg-Vorpommern, Nordrhein-Westfalen, Saarland, Brandenburg) e um comissário federal, o BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit), a autoridade supervisora alemã na acepção do art. 51 do Regulamento Geral de Proteção de Dados (GDPR).


Os envolvidos nas transgressões identificadas à GDPR vão desde filiais de grandes multinacionais, passando por grandes e médias empresas, pequenos negócios regionais, esferas do governo, serviços públicos chegando aos variados tipos de associações, dirigentes, profissionais liberais e pessoas físicas. Os principais motivos para a autuação até o momento, considerando a quantidade das ocorrências são:

  • Não conformidade com a base legal e os princípios de processamento de dados – 59%;

  • Falha para implementar medidas suficientes para garantir a segurança da informação – 21%;

  • Não conformidade com as salvaguardas dos direitos dos titulares – 8%.


A partir das multas oficiais registradas de 2018 a 2021 podemos observar que todos os países, que adotaram a GDPR, já tiveram algum tipo de ocorrência. Hoje em valores, as multas ultrapassam os 293 milhões de euros, sendo a maior delas, aplicada na França contra a Google Inc. (€ 50 milhões – Jan/2019) e a menor, na Hungria, sem identificação da autoria no valor de € 28 (Nov/2020). Itália, Alemanha e França são os países campeões em valores de multas aplicadas, porém em quantidade de autuações a Espanha se destaca muito à frente, seguida por Itália e Romênia.


Independente das autuações realizadas e dos processos utilizados pelas agências reguladoras de cada país, que com certeza ainda estão em evolução e aperfeiçoamento, o quê chama atenção são os resultados positivos, que já foram obtidos para a sociedade e para o mundo dos negócios conforme mostram pesquisas realizadas na Europa em 2019 após a entrada da GDPR.


“Aumento de 75% na confiança do consumidor e de 73% no nível de segurança de informação das empresas”.


Por aqui no Brasil, esperamos estar no fim do começo deste caminho, para que a LGPD seja adotada e vivida de forma efetiva por todos, para que no futuro colhamos além da segurança e da confidencialidade, necessárias e indispensáveis aos dados pessoais outros resultados benéficos, incluindo o crescimento da governança corporativa e o amadurecimento da consciência do nosso mercado.


Para quem quiser fazer outras análises e ter mais detalhes sobre as ocorrências oficiais em relação à GDPR disponibilizamos o link: https://public.tableau.com/views/AcompanhamentoGDPR-INFO4U/Painel1?:language=pt-BR&:display_count=n&:origin=viz_share_link



Posts Em Destaque