A Lei 13.709/2018, conhecida como a LGPD – Lei Geral de Proteção de Dados, completa 5 anos desde a sua sanção. Neste intervalo, passou do susto e medo de multas ao descrédito, devido a lentidão no início do processo fiscalizatório e ainda não convenceu muita gente.
Baseada na GDPR – General Data Protection Regulation, sancionada em 2016 na Europa, a lei brasileira surgiu como parte de um movimento global, que reforça a necessidade de proteger a privacidade das pessoas em um cenário marcado pelo crescente volume de dados, seu uso abusivo por empresas e o crescimento do cibercrime. Com o mercado externo se organizando, o Brasil foi obrigado a se posicionar. De qualquer modo, não podemos desconsiderar a importância da lei como um marco na proteção de dados e privacidade no Brasil.
Diferentemente da Europa, que já nasceu estruturada em termos de fiscalização e orientações sobre o compliance, aqui no Brasil, começou lentamente. Não havia, por exemplo, uma autoridade organizada e preparada para fiscalizar ou mesmo orientar o mercado. Esbarramos em um processo cultural significativo, marcado pela falta de uma cultura de privacidade, que demanda esforços das empresas no processo de conscientização. Provas disso, são as campanhas publicitárias, especialmente veiculadas por instituições financeiras no sentido de orientar o consumidor sobre o uso seguro dos seus dados e cuidados na internet.
Enquanto empresários e gestores resistirem em adequar os processos de seus negócios, apostando no insucesso da lei, estão deixando de tratar os titulares com o respeito que lhes é devido e, bem como não estão desfrutando dos benefícios que a conformidade traz ao negócio. Não podemos nos esquecer, que somos titulares, com direitos que devem ser respeitados. Enquanto empresários, figuramos nos dois lados desta moeda.
Se fizermos um balanço sobre os 5 anos da lei, teremos, sim, impactos, desafios e avanços. Vamos analisar cada ponto?
LGPD completa 5 anos: Impactos Positivos
Conscientização e Educação: Como já citado, a LGPD promoveu uma maior conscientização sobre a importância da proteção de dados pessoais e sensíveis. As pessoas começaram a entender melhor seus direitos e como suas informações são utilizadas. Isso é muito importante e não pode parar de acontecer.
Mudança Cultural nas Empresas: A lei obriga as empresas a adotarem uma postura mais responsável em relação aos dados de seus clientes, fornecedores e funcionários. Isso resulta em uma mudança cultural significativa, com organizações investindo em segurança da informação e práticas de conformidade.
Maior Controle dos Indivíduos: A LGPD traz para os indivíduos a oportunidade de ter maior controle sobre seus dados pessoais, permitindo que exerçam direitos como acesso, retificação, exclusão e portabilidade. Isso empoderou os cidadãos em relação ao uso de suas informações.
Inovação em Tecnologia e Segurança: Este tópico é muito relevante. As empresas que levaram a sério o assunto, investiram em tecnologias mais seguras e métodos avançados de proteção de dados para evitar violações e garantir a conformidade com a lei. Isso levou a uma aceleração da inovação em segurança cibernética.
LGPD completa 5 anos: Desafios e Obstáculos
Conformidade Complexa: Muitas empresas ainda enfrentam dificuldades na interpretação e implementação das exigências da LGPD, devido à complexidade da lei e à necessidade de adaptação de processos internos.
Fiscalização e Capacidade da ANPD: A Autoridade Nacional de Proteção de Dados (ANPD) enfrentou desafios na capacidade de fiscalização dada a quantidade de empresas e dados a serem monitorados. A implementação completa do órgão levou algum tempo, o que resultou em uma fase inicial de adaptação e aprendizado.
Cultura de Conformidade: Algumas empresas ainda lutam para internalizar uma cultura de conformidade com a LGPD, especialmente aquelas que não perceberam a importância da proteção de dados antes da lei.
LGPD completa 5 anos: Avanços e Realizações
Denúncias e Fiscalização: A ANPD começou a receber denúncias e atuar na fiscalização de violações de dados e práticas inadequadas. Isso demonstra a importância da existência de um órgão regulador para garantir a aplicação efetiva da lei.
Transparência nas Relações de Consumo: Empresas estão mais transparentes em relação ao uso de dados para marketing e publicidade, fornecendo opções claras de consentimento e comunicação direcionada.
Crescimento da Indústria de Proteção de Dados: A implementação da LGPD incentivou o crescimento da indústria de proteção de dados e consultoria, com empresas especializadas auxiliando outras a se adequarem à lei.
Para continuar avançando, especialmente na criação da cultura de privacidade, é importante a conscientização e adesão pelo maior número de empresas. Devemos lembrar que cultura se faz de cima para baixo, portanto, gestores conscientes e comprometidos criam equipes igualmente conscientes e comprometidas.
Com base no cenário, é importante definir de que lado você está. Daquele que critica o governo e as leis, permanecendo alheio à evolução ou do outro, que apoia e investe em um mercado mais maduro e consciente, em consonância com as melhores práticas internacionais e respeito às pessoas.
Parafraseando a cantora Simone, no trecho da música “Então é natal, e o que você fez?”, fica a minha pergunta: A LGPD completou 5 anos, o que você fez? O que fará a partir de agora?
Grazielle Viana
Especialista em Governança de TI, palestrante e consultora
CISO as a Service
DPO as a Service
CTO as a Service
Cibersegurança ISO 27001 e 27701