No último domingo (14), a Lei Geral de Proteção de Dados (LGPD) completou 4 anos desde a sua promulgação, pelo então Presidente Michel Temer.
E passados quatro anos da promulgação e dois anos de sua entrada em vigor, o que mudou?
Vou fazer uma breve retrospectiva sobre os quatro anos da LGPD.
A LGPD foi exigência do mercado internacional, em especial da área de comércio europeia que, com o advento do Regulamento Geral de Proteção da Dados (GDPR), estava proibida de realizar parcerias comerciais com países que não tivessem legislação específica para proteção de dados pessoais.
Assim, o Brasil aprovou meio que a “toque de caixa” a LGPD, uma lei lacunosa que depende de muita regulamentação.
Como todo mundo sabe, nada adianta ter uma Lei se não há quem fiscalize e a própria LGPD previa a criação da Autoridade Nacional de Proteção de Dados (ANPD), que foi criada pela Lei 13.853, de 8 de julho de 2019.
Em 18 de setembro de 2020 a LGPD entrou em vigor, após uma vacância de 25 meses.
Até aí estava tudo indo muito bem, mas efetivamente as empresas têm se adequado à LGPD?
Os números mostram que não.
Hoje há 18.440.986 CNPJs ativos no Brasil, esse número já foi maior, mas como todos sabemos, a pandemia destruiu muitos negócios que não estavam maduros.
As empresas que buscaram adequação num primeiro momento foram aquelas que fazem comércio ou prestam serviços ao exterior, as multinacionais e as grandes corporações.
Estas também exigiram que toda sua cadeia produtiva também se adequasse.
Mas o que ainda falta para as demais empresas buscarem adequação? Falta conscientização.
Nem todos os empresários conhecem a Lei Geral de Proteção de Dados e sabem que precisam adequar suas empresas a ela. E o que elas têm em comum?
Todas as empresas precisam de um contador e cabe a ele conscientizar os clientes da importância de todas as empresas se adequarem à LGPD.
Não existe NENHUMA EXCEÇÃO à adequação à LGPD. Das empresas de direito privado às empresas de direito público; das grandes às microempresas, TODAS têm obrigação legal de se adequarem, sob pena de sofrerem sanções pelo descumprimento.
A ideia de que essa lei “não ia pegar” caiu por terra quando foi promulgada a Emenda Constitucional 115 que acrescentou ao rol de direitos e garantias fundamentais a proteção de dados pessoais (artigo 5°, inciso LXXIX, da Constituição Federal).
Assim, hoje a empresa que não se adequou está ferindo uma lei federal, mas ainda mais grave, está descumprindo a Constituição Federal.
Mas você pode argumentar: mas não vi nenhuma punição até agora.
Então vamos mencionar algumas. Desde o início da entrada em vigor da LGPD temos:
- Mais de 600 decisões judiciais com condenações que variam de R$ 100,00 (cem reais) à R$ 2.500.000,00 (dois milhões e meio de reais);
- Há mais de 360 processos administrativos sancionatórios em andamento na Autoridade Nacional de Proteção de Dados;
- O Procon do Mato Grosso do Sul autuou a Privália, o Grupo James, Leroy Merlin e a Centauro por descumprimento à LGPD.
Mas pior que tudo isso é o fato dos ataques cibernéticos no Brasil terem aumentado 41% entre as pequenas e médias empresas (PMEs) no Brasil desde a entrada em vigor da LGPD; os ataques de Trojam, espécie de vírus, cresceu 143%, segundo o relatório da Kaspersky publicado em 29 d junho deste ano.
Por que esses números aumentaram tanto? Porque é muito mais fácil para o meliante digital invadir uma pequena empresa do que uma grande, além das pequenas serem porta de entrada para as grandes.
Assim, temos motivos para comemorar porque o Governo Brasileiro tem feito sua parte e, ao mesmo tempo, não temos motivos para comemorar porque o empresariado brasileiro não tem feito a dele.
Comente aqui no campo dos comentários se você conhecia essas informações.