Mais de dois anos após a sanção da Lei Geral de Proteção de Dados, empresas que ainda resistiam em se adequar às novas normas de privacidade correram para pedir ajuda a consultorias e escritórios de advocacia nos últimos dias.
Na última quarta-feira, 26, o Senado derrubou trecho de uma medida provisória aprovado pela Câmara, que postergava a lei para 2021. Seria o terceiro adiamento em dois anos.
O texto precisa ser sancionado pelo presidente Jair Bolsonaro e a lei deve entrar em vigor em setembro -apesar da possibilidade de algum recurso ao plenário do Congresso, cenário considerado remoto por envolvidos no debate.
Adaptação LGPD
Das companhias que se propõem a discutir o tema, só 38% afirmam estar em conformidade com a lei, segundo diagnóstico da Ernst & Young feito em parceria com a Associação Brasileira das Empresas de Software, que ouviu 2.000 organizações em março.
A perspectiva é até otimista se comparada com alguns levantamentos da Europa, que indicavam que na estreia da lei de privacidade por lá, em 2018, 60% das empresas não estavam prontas.
"O grau de conformidade e de maturidade é muito baixo no Brasil. A lei é de 2018. Nem dois anos ou o dobro de tempo é suficiente para quem que não colocar a privacidade como prioridade", diz Marcos Semola, sócio da Ernst & Young para cibersegurança, que ajudou a adequar cerca de 50 empresas.
Fiscalização
Apesar do tempo para implementação, o Brasil nunca contou com uma regulação robusta de privacidade como a Europa, que segue diretrizes para o tema desde a década de 1980. Além disso, o país também entra nessa fase sem a ANPD (Autoridade Nacional de Proteção de Dados) formada. O órgão é um elemento central para orientar e supervisionar a atuação de entes públicos e privados.
As multas que serão impostas pela ANPD em casos de descumprimento da lei ficaram para agosto de 2021. As empresas, entretanto, devem se preparar para receber solicitações e serem alvo de ações judiciais de outras autoridades, como de proteção ao consumidor.
