Passado pouco mais de um ano da vigência plena da Lei Geral de Proteção de Dados (LGPD), o que se observa é que poucas empresas e instituições já se adequaram às novas regras. Que já não são tão novas assim. Uma pesquisa realizada pelo Comitê Gestor da Internet no Brasil identificou que apenas 23% das organizações possuem, por exemplo, uma área dedicada à proteção de dados pessoais.
Para entender o porquê desse cenário, a Consumidor Moderno conversou com Marileuza Cortez, Head de Governança de Dados e DPO da Keyrus LATAM; e com Fellipe Guimarães; Founder e CEO da Codeby, a Keyrus Company.
Dois pontos parecem essenciais para entender a demora das empresas em se enquadrarem na LGPD. O primeiro deles é a falta de fiscalização. Apesar de desde de agosto de 2021 a Autoridade Nacional de Proteção de Dados (ANPD) ter ficado autorizada a aplicar sanções àqueles que não cumprissem a lei, até o início deste ano, segundo Marileuza Cortez, a ANPD ainda não estava totalmente estruturada. Isso, segundo ela, fez com que muitas empresas esperassem para ver como a Autoridade iria se comportar diante das irregularidades.
“Inicialmente a gente viu empresas maiores se preocupando mais, principalmente instituições financeiras , seguradoras. Porque a multa pelo descumprimento poderia ser de quase 3% em cima do faturamento anual. Mas é preciso abrir os olhos, porque as sanções já estão autorizadas há um ano, daqui a pouco não vai ter mais a licença poética do “estou me adequando”. Isso vai começar a trazer consequências graves na hora de fechar negócios”, analisou a Head de Governança de Dados e DPO da Keyrus LATAM.
Atualmente, de acordo com a LGPD Brasil, há mais de 6 mil denúncias de titulares desde que a LGPD entrou em vigor, em 2020. Além disso, mais de mil processos foram instaurados. Somente após a publicação da norma de dosimetria, que deve ser publicada agora em outubro pela ANPD, a aplicação das sanções vão passar a ser feitas de forma mais objetiva. Mas, é bom ressaltar que a fiscalização da ANPD atuará de forma retroativa, penalizando alguns agentes por casos que aconteceram de agosto de 2021 para cá.
Não é fácil criar um programa de governança de dados
Um segundo fator que justifica a demora da adequação das empresas à LGPD é a dificuldade da criação de um programa de governança de dados. Marileuza Cortez explicou que o grande desafio começa em saber onde estão os dados sensíveis, fazer essa espécie de inventário, para que depois possam ser implementadas estratégias para protegê-los.
“É complexo para muitas empresas, principalmente as menores, ter essa governança de dados. Saber mapear esse ciclo de vida da informação. Sim, você pode buscar patrocínio para isso, contratar uma consultoria, uma empresa para fazer a gestão desses dados. Mas, algumas empresas menores colocam na balança e acabam achando que o custo vale o risco”, explicou a executiva.
Uma saída, segundo Marileuza é que as empresas pequenas se juntem, formem um grupo e contratem uma empresa para fazer a gestão de dados.
“Você precisa conhecer os dados primeiro para poder identificar os riscos. Para começar é preciso criar uma forma de proteger essas informações sensíveis dentro da própria empresa e treinar os funcionários, porque o fator humano é a parte mais frágil”, concluiu a especialista em governança de dados.
Para Fellipe Guimarães, Founder e CEO da Codeby, que hoje faz parte da Keyrus Company, a complexidade de construir uma estrutura de governança de dados acaba atingindo também grandes empresas. Neste momento pós pandemia, em que algumas estão começando a se reerguer, o investimento necessário para fazer as adequações necessárias exigidas pela LGPD estão ficando para depois.
LGPDY Omnichannel
A Codeby desenvolveu uma plataforma de tecnologia que tem como objetivo facilitar a vida do empresário no que diz respeito a regularização do processo de captura de consentimento de dados em ambientes físicos e digitais, seguindo as regras da Lei Geral de Proteção de Dados.
A LGPDY Omnichannel, como foi chamada, oferece soluções transparentes para o controle sobre a política de cookies e pode ser usada em sites, blogs, e-commerce e até lojas físicas.
Fellipe Guimarães, Founder e CEO da Codeby, contou que a idealização da plataforma começou há dois anos e foi pensada em cima da legislação europeia que serviu de base para a LGPD. A ideia de criar uma plataforma omnichannel de captação de consentimentos veio de uma análise em que se via as empresas preocupadas apenas com o ambiente online, quando a gestão de dados deve ser feita também nas lojas físicas.
“Apesar da adesão pequena até agora, com apenas 2 mil clientes cadastrados na plataforma, entendemos que com o aumento da fiscalização da ANPD a partir de outubro, as empresas vão começar a se movimentar. Já estamos sentindo esse movimento”, analisou Fellipe.
Segundo o CEO, no futuro, em que a população vai estar cada vez mais conectada e querendo saber sobre o próprio dado, as empresas vão entender que precisam se adequar à LGPD não por ela ou para evitar sanções, mas pelos clientes.
“A gente sabe que é complexo. Envolve o ferramental, treinamento, dados, pessoas. A ferramenta é simples, ajuda, facilita, mas a implementação é dolorosa até que as empresas entendam o funcionamento do processo e consigam envolver todos os setores. Depois, o resultado vem”, explica o executivo.
O grande diferencial desta solução fica por conta dos formulários totalmente integrados com a plataforma, concentrando todas as informações em um só lugar, facilitando a gestão de consentimentos e uso de dados dos seus clientes online e offline.
+ Notícias
Como proteger sua privacidade e seus dados online?
Neurociência ajuda a entender jornada inconsciente do consumidor