As sanções para quem descumpre a LGPD (Lei Geral de Proteção de Dados) começam a ser aplicadas no dia 1º de agosto. A lei entrou em vigor em setembro do ano passado. Desde então, os cidadãos já podem exigir os direitos garantidos pela LGPD judicialmente, mas data para início das sanções ficou determinada somente para este ano.

Imagem ilustrativa da imagem Multas da LGPD começam a ser aplicadas a partir de domingo
| Foto: iStock


"As sanções vêm para que as empresas se regularizem, se adequem para evitar problemas, vazamentos, compartilhamentos indevidos, evitar o descumprimento da lei", diz o advogado Douglas Guergolette Alfieri, coordenador da Comissão de Direito Digital da OAB Londrina e sócio do escritório Alfieri e Tragino Advogados Associados.

Segundo levantamento feito pela Abes (Associação Brasileira das Empresas de Software) em conjunto com a empresa de auditoria EY, menos de 40% das empresas brasileiras estão adequadas à LGPD, afirma o advogado. Ao mesmo tempo, 75% das empresas do levantamento realizam a coleta de algum tipo dado sensível.

A LGPD atinge diretamente as empresas de desenvolvimento de software, observa Gilmar Machado, presidente do TI Paraná (Sindicato da Indústria de Tecnologia da Informação do Paraná). Destaque para aquelas que trabalham com dados sensíveis, como softwares para a área de saúde. Entretanto, o número de empresas preparadas para a LGPD é baixa, e deve ser ainda menor entre as pequenas, afirma Machado. "Elas acham que a LGPD não as vai atingir. Acham que é só colocar para aceitar cookie e política de privacidade e está resolvido."

"Nesse momento, é de extrema importância e urgência, que as empresas busquem escritórios e empresas especializadas para fazer a adequação, atendendo aos requisitos da LGPD", alerta Alfieri. "É um processo que não deve ser feito sem orientação e é preciso entender que apenas a elaboração de uma política de privacidade não resolve o problema."

De acordo com o advogado, a adequação envolve o mapeamento do fluxo de dados, análise de documentos, orientação da equipe e de fato a implementação de uma mudança até mesmo cultural dentro da empresa. "Este processo, normalmente, leva pelo menos 90 dias em pequenas empresas, então estamos passados do limite do início da adequação. Ou seja, as empresas precisam separar uma parte do orçamento e investir na adequação antes que esse orçamento vá para o pagamento de sanções."

As multas da LGPD podem chegar a 2% do faturamento da empresa, com um teto de R$ 50 milhões por infração. "Ou seja, se houver mais de uma infração, haverá mais de uma multa desse valor, além de outras sanções, sendo a mais grave a proibição total das atividades da empresa que estejam relacionadas ao tratamento de dados, o que poderia acabar gerando o fechamento de empresas, dependendo da sua atividade", detalha Alfieri.

Hábitos hoje considerados corriqueiros podem render multas pela lei. Um exemplo é o compartilhamento dos dados dos consumidores e colaboradores sem autorização com sistemas de contabilidade, empresas de segurança, transportadoras, etc. Outro erro comum cometido pelas empresas é permitir que qualquer funcionário tenha acesso irrestrito a dados de clientes, colaboradores e fornecedores.