A Lei 13.709/2018 pode começar a punir empresas que descumprirem as normas sobre coleta e tratamento de dados pessoais dos clientesa partir de 1º de agosto. Essas punições vão desde advertências e multas de até 2% do faturamento da organização – limitadas a R$ 50 milhões, até o bloqueio dos dados, alvos da investigação.
Para Vítor Pedrozo, sócio líder de Serviços Forense da Grant Thornton Brasil, há uma grande distância entre a percepção dos empresários sobre a LGPD e o que ela representa na realidade, pois não basta fazer mudanças sutis no ambiente de Governança da organização.
O momento exige agilidade, para quem ainda não se adequaram à lei. “A LGPD não é um projeto de início, meio e fim. Ele é contínuo e passa a fazer parte da Governança Corporativa. Portanto, a empresa que ainda não se adaptou às novas regras precisa trabalhar rapidamente para iniciar esse processo, começando por um diagnóstico minucioso nas áreas que tratam dados pessoais”, alerta Pedrozo.
O executivo acrescenta que: “É preciso entender quais ajustes devem ser feitos e identificar as oportunidades de melhorias, tanto do ponto de vista de governança e de controles quanto de tecnologia, de acordo com os termos da legislação. A partir daí, tem início um processo de maturidade e incorporação dessa nova conduta dentro das operações. Isso é o principal, e,quanto mais demora, menos tempo útil para se fazer testes e entender qual é a estrutura mais adequada para a empresa”.
Com o início das sanções, a preocupação maior recai sobre as multas que podem ser aplicadas, mas há muito em jogo para as empresas.“Mais do que a multa financeira, o empresário deve pensar na reputação da sua empresa, o quanto ela pode interferir no seu ambiente de negócios. Afinal, ninguém quer ter sua marca associada ao uso inadequado de dados dos clientes no noticiário. Obviamente, isso causaria grande prejuízo à reputação da companhia, por descuido com sua integridade e compliance”, avalia.
Além disso, Pedrozo lembra que, em casos extremos, a punição pode chegar ao bloqueio de dados. “Imagineter seus dados eliminados? Para muitas empresas, isto seria como decretar seu fechamento”, afirma.
É importante ressaltar que as sanções podem atingir pessoas físicas ou jurídicas que realizam coleta e tratamento de dados em todo o território nacional, com o objetivo de fornecer bens e serviços. Portanto, é necessário cumprir regras no tratamento de dados pessoais dos clientes, independentemente do porte da empresa.
Conscientização
O executivo prevê que a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação das penalidades, deve atuar de forma mais objetiva a fim de identificar quem está descumprindo a legislação. “Espera-se que nos primeiros meses seja algo mais educacional, de conscientização, para criar uma cultura e alertar as pessoas sobre a importância da Lei. Acredito que, inicialmente, possam ter algumas advertências e avisos, mas para casos recorrentes a sanção financeira se aplicará”, finaliza.
Sobre a Grant Thornton
A marca Grant Thornton, sob a qual as empresas-membro fornecem serviços de auditoria, tributos e consultoria aos seus clientes, estáentre as cinco maiores organizações deauditoria e consultoria nas principais economias globais, com presença em mais de 140 países. No Brasil, a empresa reúne um time de mais de 1.200 profissionais, baseados em 11 principais centros de negócios do país, atendendo empresas de todos os setores produtivos nas mais variadas etapas de crescimento, desde startups até companhias abertas.