A maioria das empresas e instituições brasileiras ainda não está adequada à Lei Geral de Proteção de Dados (LGPD), cujas sanções estão valendo já este mês. Vigente desde setembro de 2020, a LGPD insere regras e diretrizes sobre tratamento de dados para todas as organizações do país. O descuido com dados pessoais de funcionários, clientes e outros parceiros pode render multas de até R$ 50 milhões.

Levantamento da Fundação Dom Cabral com 207 empresas dotadas de conselho de administração ou consultivo revela que 40% delas admitem não estar totalmente ajustadas para prevenir as punições que valem desde 1º de agosto.

“A realidade do mercado brasileiro ainda é muito pior do que isso. Empresas com conselho consultivo ou administração têm um grau de estruturação mais elevado do que as demais”, pondera um dos organizadores do estudo da Fundação Dom Cabral, Fernando Santiago, doutor em Direito e membro do Conselho Nacional de Proteção de Dados Pessoais (CNPD).

Na mesma linha, pesquisa da RD Station Marketing aponta que quase sete a cada dez empresas do país (69%) ainda não adotaram medidas para a proteção dos dados de seus clientes.

Fernando Santiago reforça que qualquer empresa ou instituição, desde que tenha um empregado, já está submetida à LGPD. E que elas ganham principalmente confiabilidade e estruturação, com o cumprimento das novas regras. “Em um contexto de economia global, é muito importante saber que as transferências internacionais de dados vão estar revestidas por uma regra de Direito, que aqui não é uma terra de ninguém”, adverte.

Já a estruturação, frisa, ajudará a receber de forma mais adequada a nova economia que vem por aí, toda baseada em dados, com Internet das Coisas e 5G.

Para orientar seus associados sobre as novas regras, a Federação do Comércio de Minas Gerais (Fecomércio) e a Câmara de Dirigentes Lojistas de Belo Horizonte (CDL/BH) oferecem gratuitamente uma cartilha, que pode ser baixada em seus sites.

“Assim como o Código de Defesa do Consumidor, de 1990, as empresas têm que se adequar. Mas a gente percebe que muitas ainda não se atentaram para a obrigatoriedade disso”, admite a advogada Roberta Madureira, do Setor Jurídico da CDL\/BH.

Escolha por quem preserva dados
Antes da LGPD, o titular de dados pessoais no Brasil não tinha mecanismos de controle para saber se as informações que cedeu na compra de um produto, por exemplo, seriam usadas para outros fins, analisa Alexandre Atheniense, advogado especialista em Direito Digital e em Proteção de Dados Pessoais. 

“A LGPD criou esse controle. O cidadão pode denunciar à Autoridade Nacional de Proteção de Dados (ANPD), pode perguntar à empresa que dados ela tem a seu respeito”, detalha.

Com 10 meses de vigência da LGPD, diz ainda, já existem no país cerca de 600 processos por maus-tratos de dados sociais. E a grande maioria deles é de origem consumerista. “Isso mostra que o cidadão médio está começando a entender que pode cobrar seus direitos a partir de uma falha na relação de consumo”, reflete.

“Neste primeiro momento, vejo foco em uso não autorizado de dados por call centers, fazendo campanhas de produtos, serviços. Muitos acham que mensagem de robô não faz uso de dados”, alerta o especialista.

Para Atheniense, o brasileiro tem perfil reativo. “A lei fala em diversas oportunidades em que a empresa tem que adotar medidas protetivas. Há setores com adesão baixa. Só que a conta sai cara. Essa é uma visão limitada do empresário, que não entende ainda que o público vai escolher empresas que protejam seus dados pessoais”, adverte.