Após mais de oito anos de debates na sociedade civil, em 2018, foi publicada a Lei Geral de Proteção de Dados (LGPD). Esse dispositivo, a exemplo da GDPR (General Data Protection Regulation), já em vigor na Europa desde 2018, visa à proteção do tratamento de dados pessoais.
Embora a LGPD só entre em vigor a partir de agosto de 2020, os processos internos devem ser adequados desde já para haver tempo hábil de mapear os procedimentos, sanar eventuais irregularidades de segurança da informação, além de definir novas estratégias em caso de vazamento de dados pessoais. A falta de observância da LGPD pode gerar sanções administrativas e judiciais - a multa pode ser fixada em 2% do faturamento da empresa, podendo chegar a R$ 50 milhões.
Ainda se observa pouca movimentação das empresas para se adaptarem internamente às exigências da LGPD, pois, historicamente, o brasileiro deixa "tudo para cima da hora". Mas o assunto está evoluindo: na semana passada, a Comissão que analisa a Medida Provisória nº 869/2018, que sugere alguns ajustes na LGPD, aprovou a criação da ANPD (Agência Nacional de Proteção de Dados), órgão regulador do tema, que responderá diretamente à presidência da República.
A sugestão é que as empresas se informem sobre o tema, pois, além da sanção pecuniária, a possibilidade de quebra contratual com alguns países da Europa (que exigem relações comerciais com países que possuam previsão legal similar à GDPR), existe um dano que é irreparável: a mancha na imagem da empresa.
Especialista em mobilidade global e sócia do escritório