LGPD completa 1 ano de vigência: que riscos sua empresa corre se ainda não se adequou?
Empresas que ainda não se adequaram à LGPD correm agora mais riscos do que quando a lei entrou em vigor, há 1 ano.
A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) completou 1 ano de vigência no dia 19 de setembro de 2021 e, desde então, diversos eventos já passaram a influenciar na forma como a lei é cumprida e no que acontece com quem não a cumpre. Por exemplo:
- em menos de 1 ano de vigência, já correm na Justiça mais de 600 processos relacionados ao uso de dados pessoais e atos que desobedecem os preceitos da LGPD, de acordo com pesquisa da Juit divulgada na Folha de São Paulo;
- diversas empresas tiveram condenações milionárias, no âmbito cível, por descumprimento das normas da LGPD;
- em 1º/08/2021, entrou em vigor a parte da Lei que trata sobre as sanções aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD), passando a ser possível que as empresas sofram sanções tanto na esfera administrativa quanto na cível (ou até mesmo na esfera criminal também, se houver a caracterização de algum ilícito penal por meio de ação que desrespeita a LGPD);
- o Tribunal de Ética e Disciplina da OAB de São Paulo decidiu que escritórios de advocacia poderiam exercer o papel de encarregado de tratamento de dados pessoais (DPO);
- entre outros acontecimentos.
Fica fácil perceber que, quanto mais o tempo passa, maiores são os riscos para a empresa que ainda não implementou a LGPD, seja porque a aplicação e regulamentação da lei se tornam cada vez mais completas e esclarecidas, ou ainda, porque a tolerância com quem não cumpre as regras de proteção de dados está diminuindo. Além disso, também vem crescendo o acervo jurisprudencial de decisões sobre a LGPD, gerando cada vez mais precedentes a serem usados contras as empresas que não cumprem a lei.
Tudo isso sem falar nas demais leis e eventos que surgiram nesse ínterim, diversos vazementos de bilhões de dados noticiados pela mídia e que chamam a atenção dos riscos envolvendo segurança de dados por qualquer empresa. Destacamos a Lei do Superendividamento, que estabelece duras obrigações e consequências para empresas de produtos financeiros, setor em que diversos golpes são perpetuados a partir de vazamentos ou compartilhamentos ilegais de dados. Destacamos também o sistema open banking que se inaugura no Brasil, que abre a possibilidade de compartilhamento de dados, mas, por outro lado, exige também a compatibilidade com princípios da LGPD, sobretudo o consentimento.
Por todos esses motivos, cresce no Brasil o sentimento de preocupação com a segurança de dados, e nesse cenário, a necessidade natural do compliance se soma à pressão social. Como consequência, o descumprimento da LGPD acarreta prejuízos não somente financeiros (como multas e indenizações) e operacionais (como a possibilidade de ter que excluir uma base de dados inteira, sanção trazida pela LGPD), mas também à imagem e credibilidade das empresas.
No longo prazo, as empresas que se preparam para a entrada em vigor da LGPD devem ter as menores dificuldades e os menores prejuízos. Inclusive, discute-se até mesmo a possibilidade de os gastos com adequação à LGPD gerarem créditos de PIS e Cofins.
Se sua empresa ainda não mapeou os processos em que atua como agente de tratamento de dados, não tem um data protection officer (DPO), nem um programa de compliance voltado à LGPD, não fez mudanças em seus sites e canais de marketing, não implementou as políticas necessárias, além de todas as demais providências necessárias para a adequação à LGPD, busque assessoria jurídica especializada.
Este artigo é meramente informativo e não vale como consulta jurídica, mas estamos à disposição para maiores esclarecimentos sobre esse e outros temas ligados à LGPD.
