Poucas empresas brasileiras estão preparadas para cumprir a LGPD

A Lei 13.709/2018 pode começar a punir empresas que descumprirem as normas sobre coleta e tratamento de dados pessoais dos clientesa. Está pronta para isso, tendo entrado em vigor em 1º de agosto. As punições vão desde advertências e multas de até 2% do faturamento da organização – limitadas a R$ 50 milhões, até o bloqueio dos dados, alvos da investigação.

Para Vítor Pedrozo, sócio líder de Serviços Forense da Grant Thornton Brasil, há uma grande distância entre a percepção dos empresários sobre a LGPD e o que ela representa na realidade, pois não basta fazer mudanças sutis no ambiente de Governança da organização.

O momento exige agilidade, para quem ainda não se adequaram à lei. “A LGPD não é um projeto de início, meio e fim. Ele é contínuo e passa a fazer parte da Governança Corporativa. Portanto, a empresa que ainda não se adaptou às novas regras precisa trabalhar rapidamente para iniciar esse processo, começando por um diagnóstico minucioso nas áreas que tratam dados pessoais”, alerta Pedrozo.

O executivo acrescenta que: “É preciso entender quais ajustes devem ser feitos e identificar as oportunidades de melhorias, tanto do ponto de vista de governança e de controles quanto de tecnologia, de acordo com os termos da legislação. A partir daí, tem início um processo de maturidade e incorporação dessa nova conduta dentro das operações. Isso é o principal, e,quanto mais demora, menos tempo útil para se fazer testes e entender qual é a estrutura mais adequada para a empresa”.

Com o início das sanções, a preocupação maior recai sobre as multas que podem ser aplicadas, mas há muito em jogo para as empresas.“Mais do que a multa financeira, o empresário deve pensar na reputação da sua empresa, o quanto ela pode interferir no seu ambiente de negócios. Afinal, ninguém quer ter sua marca associada ao uso inadequado de dados dos clientes no noticiário. Obviamente, isso causaria grande prejuízo à reputação da companhia, por descuido com sua integridade e compliance”, avalia.

Além disso, Pedrozo lembra que, em casos extremos, a punição pode chegar ao bloqueio de dados. “Imagineter seus dados eliminados? Para muitas empresas, isto seria como decretar seu fechamento”, afirma.

É importante ressaltar que as sanções podem atingir pessoas físicas ou jurídicas que realizam coleta e tratamento de dados em todo o território nacional, com o objetivo de fornecer bens e serviços. Portanto, é necessário cumprir regras no tratamento de dados pessoais dos clientes, independentemente do porte da empresa.

Deixe uma resposta