Criada para garantir o controle e proteção de dados pessoais, a Lei Geral de Proteção de Dados foi aprovada em 2018, entrou em vigência no ano passado e só agora, a partir de agosto, as sanções entram em vigor para quem violar os direitos dos titulares dos dados. A prorrogação sucessiva de prazos de vigência é um evidente sinal de que o processo de adaptação à LGPD é complexo e reflete a crise econômica.
Uma pesquisa realizada pela empresa de software Capterra revelou o preocupante cenário que muitos especialistas já esperavam: a grande maioria das empresas não estão preparadas para cumprir a Lei Geral de Proteção de Dados. Apenas 37% das empresas estão convictas de estarem totalmente adequadas à Lei. Ao fechar o foco nas pequenas e médias empresas, apenas 30% acreditam estar totalmente adaptadas.
Para entender a gravidade do problema, de acordo com estimativas do Instituto Gartner, até o final de 2020, foram gerados 40 trilhões de gigabytes de dados no mundo e as empresas que lidam com estes dados, de maneira direta ou indireta, têm total responsabilidade por toda essa informação.
De fato, o atraso da vigência das sanções da LGPD foi por um motivo pertinente: empresas brasileiras precisam de investimento para a adequação. Sobrecarregá-las em um momento de crise sem precedentes, como uma pandemia, poderia implicar em uma recessão econômica ainda mais profunda e dificultaria a recuperação da economia. Além de gastos com tecnologia e infraestrutura, os danos seriam ainda maiores se as multas já tivessem entrado em vigor.
Por outro lado, enquanto não há adaptação, não há garantia de segurança dos dados de toda a população brasileira. Já é sabido que vazamento de informações, manipulação indevida de dados, compartilhamento não autorizado de dados ou qualquer acidente informacional podem causar danos irreversíveis.
O período agora é de corrida contra o tempo. Deixar o investimento para depois significa que agora não há mais impedimento para a responsabilização de má conduta.
Eduardo Tardelli, CEO da upLexis.