No último desdobramento relacionado à Lei Geral de Proteção de Dados Pessoais (LGPD), a emenda proposta na PEC 17/2019 foi promulgada em 2022 e torna a proteção de dados pessoais um direito fundamental.
O principal impacto dessa mudança é o fato de que a LGPD ganha maior estabilidade e torna-se necessário que haja mais cautela na modificação da Lei pelos legisladores.
Mas, até o momento, ainda são poucas as empresas que estão preparadas para a LGPD. De acordo com uma pesquisa realizada em 2021 pela RD Station, empresa de marketing digital e tecnologia, apenas 15% das cerca de mil empresas participantes demonstraram estar preparadas ou na reta final das adequações para seguirem corretamente as novas normas.
As novas mudanças na legislação só podem ser feitas para ampliação e melhoria, do contrário, não é possível fazer modificações que invalidam os direitos.
Nesse cenário, as empresas de pequeno, médio e grande porte tendem a estar mais sujeitas às punições que a LGPD prevê, decorrente de diversos motivos internos, como por exemplo não considerar que embora sejam empresas pequenas e tenham procedimentos simplificados também estão sujeitas à integralidade da Lei.
Quando a LGPD se torna um direito fundamental, ela está em um nível acima na complexidade para quaisquer alterações pela estrutura da legislação. O maior benefício disso é a seriedade no tratamento da privacidade e informações das pessoas naturais por parte das empresas. O grande desafio será fazer com que a Lei atinja a devida relevância e funcionalidade”, comenta Ivo Cairrão, sócio-fundador e conselheiro da IAUDIT Consultoria Empresarial, empresa com 22 anos e experiência em gestão de riscos, auditoria e programa de compliance.
Além disso, é importante ressaltar que o artigo nº 55 da lei assegura que a ANPD (Autoridade Nacional de Proteção de Dados) avalie de forma diferente a necessidade de adequações para microempresas, empresas PME e grandes empresas.
O que as empresas devem fazer para estarem de acordo com a lei?
As grandes organizações em sua maioria já estão mais atentas com relação à importância de seguir as normas. Porém, Ivo observa um acontecimento frequente no momento em que as empresas maiores se preparam para implantar os procedimentos para estarem de acordo com a lei.
“Quando as empresas decidem investir em proteção de dados, acabam descobrindo que o serviço é mais complexo e, consequentemente, mais custoso do que esperavam. Isso ocorre por conta de muitas falhas ou atraso nas correções que deveriam ter sido feitas ao longo do tempo no armazenamento de informações relacionadas à clientes, fornecedores e colaboradores. Além da necessidade de otimização do programa de compliance”, explica.
Contudo, a promulgação da emenda, embora não traga alterações, é um sinal para as companhias que ainda não se adequaram em totalidade à legislação. Neste cenário, as empresas de pequeno e médio porte também devem agilizar o processo de implementação da LGPD.
“Ainda que, desde 2019, a legislação encare de forma diferente as empresas de acordo com o porte, tamanho e complexidade, existem procedimentos mais simples, porém importantes a serem seguidos por essas empresas, como prestar informações sobre os dados pessoais não sensíveis que possuem e possibilitar que os donos das informações alterem ou excluam aqueles dados”, ressalta o sócio-fundador da IAUDIT Consultoria Empresarial.
Por fim, Ivo conclui que “A LGPD ser tratada como um direito fundamental é um passo bastante necessário para que a Lei seja fortalecida, mesmo que haja um longo caminho pela frente para assegurar sua eficiência no complexo de legislações do Brasil”.
Comentários