Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, em setembro/2020, o que se percebe é uma grande movimentação no mercado sobre o avanço ou não da lei, pois de um lado há uma corrente, a grande maioria, por sinal, que acredita que “a lei não vai pegar” e com isso, acaba por postergar a adequação, e, de outro lado, muitas empresas estão vendo esse novo regramento como uma oportunidade de expandir seu negócio.
Em agosto/2021 as penalidades decorrentes da LGPD, como, por exemplo, a tão famosa multa que pode chegar até a R$ 50.000.000,00 (cinquenta milhões de reais), passaram a entrar em vigor. No entanto, desde o princípio, a Autoridade Nacional de Proteção de Dados ressaltou que inicialmente, seu papel seria mais de cunho orientativo do que punitivo, conforme a entrevista dada pelo vice-presidente da ANPD, Waldemar Gonçalves Ortunho Junior, para o jornal Valor Econômico.
Percebeu-se, também, que o ano de 2021 foi marcado por incontáveis casos de vazamento de dados e ataques hacker (como por exemplo, o caso da Renner, do Connect SUS – Ministério da Saúde, do IFood, dentre outros) e, para se ter uma ideia, o aumento de vazamento de dados de 2021, se comparado a 2019, foi de 387%. O que não nos surpreende, afinal, foi exatamente a época em que a lei passou a vigorar.
No ano de 2022, as empresas necessitam urgentemente colocar a LGPD como uma de suas prioridades, pois a Autoridade Nacional de Proteção de Dados, nessa mesma entrevista concedida pelo vice-presidente da ANPD para o Jornal Valor Econômico, assegurou que o ano de 2022 deve ser a prova de fogo para a aplicação da LGPD, principalmente por ser um ano eleitoral.
Além disso, a informação trazida é ainda de que no começo deste ano (2022) deverão ser divulgadas as regras para o cálculo (dosimetria) das penalidades das multas da LGPD, as quais inclusive, poderão ter efeito retroativo, a contar de agosto/2021, data em que passaram a entrar em vigor.
Segundo Waldemar, “pode haver multa desde agosto, contanto que a empresa não tenha feito tudo certo”. O representante da ANPD assevera que uma empresa poderá ser punida se atuar de forma negligente em relação aos dados pessoais. Segundo ele, se a organização agir dentro das regras da LGPD e tomar atitudes para minimizar eventual vazamento de dados, não haverá que se falar em penalidade.
A bem verdade, na prática, grande parte das empresas vem atuando de forma negligente, e sem dúvida, elas poderão sofrer sérios prejuízos em decorrência disso.
Por outro lado, aquelas que vêm agindo de acordo com os ditames da lei de modo a apresentar providências para minimizar eventuais vazamentos, não precisarão se preocupar com as penalidades.
No entanto, não dá mais para empresas continuarem a postergar è adequação a LGPD, a não ser que, realmente queiram correr o risco de serem punidas por descumprimento das medidas obrigatórias.
Texto: Isabella Fanini Franklin
