Muito embora estejamos ainda no primeiro semestre de 2019, é fato que, frente às inúmeras adequações que as empresas brasileiras, sejam elas privadas ou públicas, têm a fazer, não há muito tempo até 2020, ano em que passa a viger a Nova Lei Geral de Proteção de Dados.
A nova Lei traz uma série de adequações a serem efetuadas pelas empresas, e junto destas mudanças, grandes investimentos, principalmente pelas grandes corporações, que assim como as empresas menores, precisam realizar ajustes internos e alterar algumas culturas, principalmente, suas políticas de privacidade. A diferença entre as grandes empresas e as menores, é que nas primeiras poderão ter de implementar sistemas e tecnologias que ensejam custos elevados.
Um ponto importante diz respeito à adequação das políticas de privacidade, que não devem ser apenas uma mera redação textual com os preceitos da LGPD, devendo haver além de termos claros e bem delineados, uma imersão de novas condutas a serem adotas e estritamente respeitadas pelas empresas.
Percebe-se que algumas empresas já estão se articulando, enquanto outras, sequer estão planejando alguma mudança a fim de cumprir o que a nova lei estabelece.
Há empresas que já estão procurando consultorias especializadas e iniciando os ajustes necessários à adequação, entretanto, acredita-se que nenhuma ainda está totalmente preparada.
Em meio a tantas mudanças estabelecidas pela LGPD, certo é que essa transição não será tão simples quanto parece. A Europa foi e está sendo um exemplo disso após a entrada em vigor da GDPR.
Segundo dados da Crowd Research Partners1 “O RELATÓRIO DE CONFORMIDADE DO GDPR de 2018 revela que apenas 40% das organizações estão em conformidade com GDPR ou estão a caminho do cumprimento até o prazo final de maio de 2018. O que chama a atenção é a falta de experiência em GDPR e uma subestimativa geral do esforço necessário para atender o GDPR, que representa a mudança mais abrangente na regulamentação de privacidade de dados em décadas.
As principais conclusões do estudo incluem:
Cerca de 60% das organizações estão em risco de perder o prazo do GDPR. Apenas 7% das organizações pesquisadas afirmam que estão em total conformidade com os requisitos do GDPR hoje e 33% declaram que estão no caminho certo para cumprir o prazo de conformidade.
Embora 80% confirmem que o GDPR é uma das principais prioridades de sua organização, apenas metade diz ter conhecimento sobre a legislação de privacidade de dados ou ter profundo conhecimento; 25% alarmantes têm pouco ou nenhum conhecimento muito limitado da lei.
Os principais desafios de conformidade são a falta de pessoal especializado (43%), seguido de perto pela falta de orçamento (40%) e um entendimento limitado das regulamentações da GDPR (31%). A maioria dos 56% espera que o orçamento de governança de dados de sua organização aumente para lidar com os desafios do GDPR.
Aproximadamente um terço das empresas pesquisadas relatam que precisarão fazer alterações substanciais nas práticas e sistemas de segurança de dados para estar em conformidade com o GDPR. A iniciativa mais bem classificada para atender a conformidade com o GDPR da UE é fazer um inventário de dados de usuários e mapeá-los para categorias GDPR protegidas na UE (71%), seguido de avaliação, desenvolvimento e integração de soluções que permitem a conformidade com o GDPR”.
Diante do exposto, podemos perceber que as empresas terão muito trabalho e muitos desafios pela frente para concluir suas adequações até agosto de 2020, e que deixar para depois, pode custar caro para as empresas, uma vez que as sanções administrativas para situações de não conformidade podem variar de advertências a multas de R$ 50 milhões de reais por infração ou 2% do faturamento geral da empresa, revelando-se um cenário extremamente preocupante para as empresas que não se adequarem a tempo. Além do mais, a falta de adequação poderá custar às empresas a perda da sua base de dados, além da proibição do exercício de qualquer atividade que tenha envolva manipulação de dados.
1https://crowdresearchpartners.com/portfolio/gdpr-compliance-report/