No último domingo (14), a Lei Geral de Proteção de Dados (LGPD) completou 4 anos desde a sua promulgação, pelo então Presidente Michel Temer.

E passados quatro anos da promulgação e dois anos de sua entrada em vigor, o que mudou?

Vou fazer uma breve retrospectiva sobre os quatro anos da LGPD.

A LGPD foi exigência do mercado internacional, em especial da área de comércio europeia que, com o advento do Regulamento Geral de Proteção da Dados (GDPR), estava proibida de realizar parcerias comerciais com países que não tivessem legislação específica para proteção de dados pessoais.

Assim, o Brasil aprovou meio que a “toque de caixa” a LGPD, uma lei lacunosa que depende de muita regulamentação.

Como todo mundo sabe, nada adianta ter uma Lei se não há quem fiscalize e a própria LGPD previa a criação da Autoridade Nacional de Proteção de Dados (ANPD), que foi criada pela Lei 13.853, de 8 de julho de 2019.

Em 18 de setembro de 2020 a LGPD entrou em vigor, após uma vacância de 25 meses.

Até aí estava tudo indo muito bem, mas efetivamente as empresas têm se adequado à LGPD?

Os números mostram que não.

Hoje há 18.440.986 CNPJs ativos no Brasil, esse número já foi maior, mas como todos sabemos, a pandemia destruiu muitos negócios que não estavam maduros.

As empresas que buscaram adequação num primeiro momento foram aquelas que fazem comércio ou prestam serviços ao exterior, as multinacionais e as grandes corporações.

Estas também exigiram que toda sua cadeia produtiva também se adequasse.

Mas o que ainda falta para as demais empresas buscarem adequação? Falta conscientização.

Nem todos os empresários conhecem a Lei Geral de Proteção de Dados e sabem que precisam adequar suas empresas a ela. E o que elas têm em comum? 

Todas as empresas precisam de um contador e cabe a ele conscientizar os clientes da importância de todas as empresas se adequarem à LGPD.

Não existe NENHUMA EXCEÇÃO à adequação à LGPD. Das empresas de direito privado às empresas de direito público; das grandes às microempresas, TODAS têm obrigação legal de se adequarem, sob pena de sofrerem sanções pelo descumprimento.

A ideia de que essa lei “não ia pegar” caiu por terra quando foi promulgada a Emenda Constitucional 115 que acrescentou ao rol de direitos e garantias fundamentais a proteção de dados pessoais (artigo 5°, inciso LXXIX, da Constituição Federal).

Assim, hoje a empresa que não se adequou está ferindo uma lei federal, mas ainda mais grave, está descumprindo a Constituição Federal.

Mas você pode argumentar: mas não vi nenhuma punição até agora.

Então vamos mencionar algumas. Desde o início da entrada em vigor da LGPD temos:

- Mais de 600 decisões judiciais com condenações que variam de R$ 100,00 (cem reais) à R$ 2.500.000,00 (dois milhões e meio de reais);

- Há mais de 360 processos administrativos sancionatórios em andamento na Autoridade Nacional de Proteção de Dados;

- O Procon do Mato Grosso do Sul autuou a Privália, o Grupo James, Leroy Merlin e a Centauro por descumprimento à LGPD.

Mas pior que tudo isso é o fato dos ataques cibernéticos no Brasil terem aumentado 41% entre as pequenas e médias empresas (PMEs) no Brasil desde a entrada em vigor da LGPD; os ataques de Trojam, espécie de vírus, cresceu 143%, segundo o relatório da Kaspersky publicado em 29 d junho deste ano.

Por que esses números aumentaram tanto? Porque é muito mais fácil para o meliante digital invadir uma pequena empresa do que uma grande, além das pequenas serem porta de entrada para as grandes.

Assim, temos motivos para comemorar porque o Governo Brasileiro tem feito sua parte e, ao mesmo tempo, não temos motivos para comemorar porque o empresariado brasileiro não tem feito a dele.

Comente aqui no campo dos comentários se você conhecia essas informações.