Recentemente, após a vigência da LGPD – Lei Geral de Proteção de Dados (13.709/18), ocorreram diversos ataques cibernéticos a tribunais de justiça e vazamentos de dados de grandes empresas e organizações pelo país, o que demonstra a fragilidade da segurança, colocando em check a proteção de dados. Imaginar que uma empresa, qual seja o seu porte, esteja imune, é ilusório, pois, todas estão suscetíveis a sofrerem um ataque cibernético ou por um erro na gestão dos dados, terem estes vazados.
O que minimiza os efeitos é a adequação a LGPD. Mas, a pergunta é: – Como está a atividade de tratamento de dados na empresa?
A imensa maioria das empresas não estão promovendo a implementação a adequação a LGPD, seja porque o momento pandêmico enxugou receitas e investimentos, seja porque pensam que seja um custo, e preferiram ter o risco calculado de serem autuadas pela ANPD – Agência Nacional de Proteção de Dados, quando iniciarem as sanções, previstas a partir de 21/08/2021.
É preciso se atentar que a fiscalização já ocorre, ainda que a passos brandos, quer seja porque a ANPD ainda não esteja amplamente estruturada, seja porque os titulares de dados não buscaram o seu direito ao princípio do livre acesso à informação, que, quiçá será o pontapé inicial, eis que as empresas seguem enviando mensagens SMS e aplicativos, e-mails e ligações telefônicas, sem qualquer atento a Lei, se importando somente com os cookies em sites, como se a Lei exigisse tal consentimento.
De fato, diante de qualquer situação de ataque, vazamento ou demanda pelo titular de dados, a ANPD agirá de ofício ou mediante provocação, então, a sanção de multa que poderá ser de 2% (dois por cento) do faturamento anual até R$ 50 milhões (art. 52, inciso II) por infração, será uma realidade. Mas, muitas empresas estão observando como distante essa fiscalização, e ainda tencionando, apenas em eventual ocorrência de multa (como é cultural), buscar por uma solução pontual.
Contudo, a ocorrência de aplicação de multa, pode não ser o maior prejuízo, já que a Lei prevê sanção de suspensão e proibição da atividade de tratamento de dados pessoais (art. 52, incisos X, XI e XII). Isso significa a inviabilidade total do negócio, pois, não poderá promover vendas, emitir notas fiscais, fazer cadastros de fornecedores, clientes, colaboradores, nada, definitivamente.
Esse impedimento ao funcionamento das atividades da empresa, perdura até a regularização da atividade de tratamento de dados, que
se dá com a adequação a LGPD, o que de forma correta, pode demorar de 8 meses a 1 ano. E a empresa sobrevive sem sua atividade? – Provavelmente não.
Então, é importante observar que a implementação a adequação a LGPD vai acontecer, de forma preventiva ou contenciosa, e essa última tende a ser custosa. Implementar é primordial, para manter o negócio ativo, com a atividade de tratamento de dados operacional, dando todo suporte necessário ao sucesso da empresa.
Planejar a implementação à adequação a LGPD, é necessário imediatamente, de forma preventiva, sendo investimento, sob pena do preço a ser suportado, pelo contencioso, ser a falência da empresa.
Anderson Altini Baldasso
