Então, a LGPD completa 5 anos, e o que você fez?

A Lei 13.709/2018, conhecida como a LGPD – Lei Geral de Proteção de Dados, completa 5 anos desde a sua sanção. Neste intervalo, passou do susto e medo de multas ao descrédito, devido a lentidão no início do processo fiscalizatório e ainda não convenceu muita gente.

Baseada na GDPR – General Data Protection Regulation, sancionada em 2016 na Europa, a lei brasileira surgiu como parte de um movimento global, que reforça a necessidade de proteger a privacidade das pessoas em um cenário marcado pelo crescente volume de dados, seu uso abusivo por empresas e o crescimento do cibercrime. Com o mercado externo se organizando, o Brasil foi obrigado a se posicionar. De qualquer modo, não podemos desconsiderar a importância da lei como um marco na proteção de dados e privacidade no Brasil.

Diferentemente da Europa, que já nasceu estruturada em termos de fiscalização e orientações sobre o compliance, aqui no Brasil, começou lentamente. Não havia, por exemplo, uma autoridade organizada e preparada para fiscalizar ou mesmo orientar o mercado. Esbarramos em um processo cultural significativo, marcado pela falta de uma cultura de privacidade, que demanda esforços das empresas no processo de conscientização. Provas disso, são as campanhas publicitárias, especialmente veiculadas por instituições financeiras no sentido de orientar o consumidor sobre o uso seguro dos seus dados e cuidados na internet.

Enquanto empresários e gestores resistirem em adequar os processos de seus negócios, apostando no insucesso da lei, estão deixando de tratar os titulares com o respeito que lhes é devido e, bem como não estão desfrutando dos benefícios que a conformidade traz ao negócio. Não podemos nos esquecer, que somos titulares, com direitos que devem ser respeitados. Enquanto empresários, figuramos nos dois lados desta moeda.

Se fizermos um balanço sobre os 5 anos da lei, teremos, sim, impactos, desafios e avanços. Vamos analisar cada ponto?

LGPD completa 5 anos: Impactos Positivos

Conscientização e Educação: Como já citado, a LGPD promoveu uma maior conscientização sobre a importância da proteção de dados pessoais e sensíveis. As pessoas começaram a entender melhor seus direitos e como suas informações são utilizadas. Isso é muito importante e não pode parar de acontecer.

Mudança Cultural nas Empresas: A lei obriga as empresas a adotarem uma postura mais responsável em relação aos dados de seus clientes, fornecedores e funcionários. Isso resulta em uma mudança cultural significativa, com organizações investindo em segurança da informação e práticas de conformidade.

Maior Controle dos Indivíduos: A LGPD traz para os indivíduos a oportunidade de ter maior controle sobre seus dados pessoais, permitindo que exerçam direitos como acesso, retificação, exclusão e portabilidade. Isso empoderou os cidadãos em relação ao uso de suas informações.

Inovação em Tecnologia e Segurança: Este tópico é muito relevante. As empresas que levaram a sério o assunto, investiram em tecnologias mais seguras e métodos avançados de proteção de dados para evitar violações e garantir a conformidade com a lei. Isso levou a uma aceleração da inovação em segurança cibernética.

LGPD completa 5 anos: Desafios e Obstáculos

Conformidade Complexa: Muitas empresas ainda enfrentam dificuldades na interpretação e implementação das exigências da LGPD, devido à complexidade da lei e à necessidade de adaptação de processos internos.

Fiscalização e Capacidade da ANPD: A Autoridade Nacional de Proteção de Dados (ANPD) enfrentou desafios na capacidade de fiscalização dada a quantidade de empresas e dados a serem monitorados. A implementação completa do órgão levou algum tempo, o que resultou em uma fase inicial de adaptação e aprendizado.

Cultura de Conformidade: Algumas empresas ainda lutam para internalizar uma cultura de conformidade com a LGPD, especialmente aquelas que não perceberam a importância da proteção de dados antes da lei.

LGPD completa 5 anos: Avanços e Realizações

Denúncias e Fiscalização: A ANPD começou a receber denúncias e atuar na fiscalização de violações de dados e práticas inadequadas. Isso demonstra a importância da existência de um órgão regulador para garantir a aplicação efetiva da lei.

Transparência nas Relações de Consumo: Empresas estão mais transparentes em relação ao uso de dados para marketing e publicidade, fornecendo opções claras de consentimento e comunicação direcionada.

Crescimento da Indústria de Proteção de Dados: A implementação da LGPD incentivou o crescimento da indústria de proteção de dados e consultoria, com empresas especializadas auxiliando outras a se adequarem à lei.

Para continuar avançando, especialmente na criação da cultura de privacidade, é importante a conscientização e adesão pelo maior número de empresas. Devemos lembrar que cultura se faz de cima para baixo, portanto, gestores conscientes e comprometidos criam equipes igualmente conscientes e comprometidas.

Com base no cenário, é importante definir de que lado você está. Daquele que critica o governo e as leis, permanecendo alheio à evolução ou do outro, que apoia e investe em um mercado mais maduro e consciente, em consonância com as melhores práticas internacionais e respeito às pessoas.

Parafraseando a cantora Simone, no trecho da música “Então é natal, e o que você fez?”, fica a minha pergunta: A LGPD completou 5 anos, o que você fez? O que fará a partir de agora?

Grazielle Viana

Especialista em Governança de TI, palestrante e consultora

CISO as a Service

DPO as a Service

CTO as a Service 

Cibersegurança ISO 27001 e 27701

Gostou? Compartilhe com sua rede: