A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor desde setembro de 2020. E, em agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) começou a aplicar as sanções para as empresas que estão descumprindo essa legislação. Destacam-se a advertência, com possibilidade de medidas corretivas; a multa de até 2% do faturamento, com limite de até R$ 50 milhões; o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, a suspensão parcial do funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento.
Portanto, essa implantação no ordenamento jurídico trouxe mudanças significativas no tratamento da segurança da informação e da privacidade de dados e, para alguns especialistas, impactos positivos já estão sendo sentidos no mercado. É o caso de Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, que afirma que as companhias começaram a se preocupar e dar mais atenção a indicadores de cibersegurança. “A lei ajudou as marcas a entenderem que uma estratégia deve ser criada para a proteção das informações pessoais armazenadas por elas, além de processos, políticas, normas e rotinas para prevenir vazamentos”, explica.
Não à toa, um levantamento realizado pela seusdados, legaltech especializada na proteção de informações sobre clientes, parceiros comerciais e colaboradores para as empresas, divulgado por meio do 1º Report Bianual de Governança de Dados em fevereiro de 2022, identificou um aumento de 554% nas demandas de governança em proteção de dados no mercado corporativo em 2021, comparado com o ano anterior.
Desafios referentes à lei
Mesmo trazendo todas essas vantagens, a LGPD ainda carrega alguns desafios. De acordo com Julio Cesar Fort, sócio e diretor de serviços profissionais da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest (teste de intrusão), ainda há uma grande diferença no impacto em desrespeitar a legislação na Europa e nos Estados Unidos do que no Brasil. “Aqui, muitos empresários ainda têm menos medo das multas da LGPD do que no território norte-americano e em países europeus, onde essas infrações são muito mais caras. Por conta disso, há um maior senso de urgência no exterior em investir nessas questões”, ressalta.
Adriano Almeida, Data Privacy & Protection Officer da startup Yapoli, referência em DAM no Brasil, afirma que essa lógica cerca, principalmente, companhias que ainda estão crescendo no mercado. “Essa consciência não chegou a empresas menores e, especialmente, startups que necessitam começar a criar seus processos de aderência à lei, pois, muitas vezes, elas não são visíveis para o órgão regulador, mas são operadoras de dados de grandes organizações em suas plataformas SaaS e, de certa forma, são corresponsáveis”, reforça.
“Ainda há muitas empresas utilizando listas compradas de contatos, contactando pessoas em diversos canais sem uma base legal, utilizando termos de uso de cookies sem a possibilidade do titular escolher quais ele quer autorizar, políticas de privacidade que não são claras quanto ao compartilhamento com parceiros de marketing, dentre outras ações não recomendadas para garantir a segurança da informação. Essas marcas precisam se ajustar à legislação, para que assim o tema possa, de fato, continuar avançando no país”, finaliza.