No Brasil, houve a criação da Lei Geral de
Proteção de Dados Pessoais (LGPD), aprovada em agosto de 2018 pelo então
presidente Michel Temer. A lei está prevista para entrar em vigor em agosto de
2020, porém, a maioria das empresas ainda não se considera pronta para atender
às novas regras. É o que revelou uma pesquisa divulgada em 8/8/2019 pela Serasa
Experian.
A LGPD regulamenta como organizações -
empresas, bancos, órgãos e companhias públicas, entre outros - deverão coletar
e tratar informações pessoais de clientes e usuários, estabelecendo direitos,
exigências e procedimentos nessas atividades. Além dela, em julho passado o
presidente Jair Bolsonaro (PSL) aprovou a criação da Autoridade Nacional de
Proteção de Dados (ANPD). O órgão federal deverá, entre outros papeis, garantir
que as regras da LGPD sejam cumpridas por instituições públicas e privadas do
país.
O espaço de dois anos entre a aprovação e a
data em que a lei deve entrar em vigor foi determinado para que as empresas
possam adaptar suas estruturas e métodos de trabalho para cumprir com as novas
exigências da legislação. Apesar do prazo, 85% das empresas brasileiras afirmam
ainda não estar preparadas para garantir os direitos e deveres da LGPD, de
acordo com o levantamento da Serasa.
A maioria pretende estar pronta em até um
ano, diz o relatório, o que significa que as empresas acreditam que estarão
atuando conforme as regras quando a lei começar a valer. A pesquisa foi
realizada em março passado e entrevistou executivos de 508 companhias de 18 áreas
de atividade, com diferentes portes e segmentos, em todas as regiões do país.
Com a chegada da lei, 72% das companhias
com mais de cem funcionários pretendem contratar uma pessoa de mercado
especializada, consultoria ou assessoria de modo a facilitar o cumprimento da
legislação.
Mesmo com a adaptação, quase 73% das
companhias entrevistas pela Serasa esperam que a LGPD cause algum impacto, ou
um impacto muito significativo, na atual infraestrutura de tecnologia de
informação.
A partir do meio de 2020, qualquer
instituição (pública ou privada) que armazenar dados de seus clientes ou
usuários, mesmo informações simples como nome e e-mail, deve seguir os
procedimentos previstos na nova lei. Aqueles que desrespeitarem as exigências
estarão sujeitas a uma multa de até R$ 50 milhões.
Na Europa há uma legislação semelhante,
chamada Regulamento Geral de Proteção de Dados na União Europeia, ou GDPR, na
sigla em inglês. A lei entrou em vigor em todo o bloco europeu em maio de 2018,
também depois de dois anos da sua criação, em abril 2016, prazo dado para
adaptação das instituições (públicas e privadas) no continente.
Da mesma forma, trata-se de uma série de
novas exigências que visam proteger a privacidade de dados dos cidadãos
europeus. A lei define como empresas que atuam no continente e órgãos públicos
nos países europeus devem coletar, armazenar, usar e compartilhar dados
pessoais da população.
Acesse o texto completo da Lei Geral de
Proteção de Dados (LGPD), clicando aqui
Fonte:
Agência Brasil/ Olhar Digital, com adaptações da M&M
Assessoria Contábil