Multas da LGPD começam em menos de dois meses e a maioria das empresas segue atrasada. E a sua, como está?

A Lei Geral de Proteção de Dados (LGPD) impacta o dia a dia de praticamente todas as empresas e organizações. Mesmo assim, grande parte delas ainda não estão preparadas para lidar adequadamente com os dados que recolhem e tratam. Prova disso são informações do levantamento feito pela ABES (Associação Brasileira das Empresas de Software), que mostra que 60% das empresas brasileiras ainda não estão preparadas para a LGPD.

A lei entrou em vigor em setembro de 2020, mas as multas – que podem chegar a R$ 50 milhões – só serão aplicadas a partir de agosto deste ano. A partir de agora, todas as organizações, independentemente da área de atuação, que ainda não se adequaram à Lei, têm menos de dois meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.

Hoje, faltando pouco tempo, observamos três cenários diferentes entre as empresas: as que já estão preparadas, aquelas em processo de implantação e as que ainda não começaram o processo de conformidade. Para a última, o senso de urgência é alto, uma vez que, pela relevância e exposição da nova lei, as multas deverão ser aplicadas à risca. Além disso, vale ressaltar que o projeto da LGPD não tem uma etapa final e estará em constante movimento. Desde a coleta dos dados, o levantamento dos processos e o registro em um sistema de gerenciamento, deve haver a manutenção constante da equipe responsável.

A jornada de compliance da LGPD contempla muitas fases, como a parte processual, documental, sistêmica e cultural. Quando a empresa já está com o mindset mirado para a importância dos dados pessoais, a implantação do projeto fica muito mais fácil. Isso inclui o apoio da alta gestão, ter uma área específica para cuidar somente deste assunto, além da preocupação da cultura organizacional alinhada sobre a importância da cibersegurança.

Essa nova cultura deve ser cultivada principalmente em tempos de home office, em que a vulnerabilidade se torna ainda mais frágil por conta da mudança de alvo já que em casa, a tendência é que os funcionários “baixem a guarda”, muitas vezes negligenciando as políticas de segurança constantemente reforçadas no ambiente corporativo, além do uso de dispositivos e redes de Wi-Fi pessoais para atividades profissionais, abrindo portas para às informações de clientes e empresas.

No geral, a expectativa é de que esse período que ainda falta até agosto traga a possibilidade para que as empresas que ainda engatinhavam no processo de adequação busquem por soluções visando se adequar o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. O objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.

*Carla Prado Manso é DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust - Privacy Management Professional.

Sobre a Compugraf

A Compugraf é a provedora de soluções de segurança da informação e privacidade de dados das principais empresas brasileiras. Responsável pela implementação e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano, além disso, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Fortinet, OneTrust, F5, Check Point, Algosec, Senha Segura, entre outros. Com mais de 35 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional.