Por Cláudio Dodt*
Há pouco mais de cinco anos, o Brasil deu um passo marcante na proteção dos direitos individuais na era digital: a sanção da Lei Geral de Proteção de Dados (LGPD). Esta legislação não foi apenas uma resposta aos crescentes desafios do mundo digital, mas também um reflexo do compromisso do país em garantir a privacidade e segurança dos dados de seus cidadãos.
A LGPD se posicionou como um pilar fundamental, estabelecendo diretrizes claras para a coleta, armazenamento e compartilhamento de informações pessoais. Mas, depois de meia década desde sua sanção, qual é o verdadeiro impacto dessa lei? Estamos realmente protegendo dados na prática, ou sequer passamos dos primeiros passos para respeitar direitos fundamentais dos titulares de dados pessoais?
Em um cenário global onde a proteção de dados se tornou uma prioridade, especialmente com a promulgação do Regulamento Geral sobre a Proteção de Dados (GDPR) pela União Europeia em 2016, o Brasil percebeu a necessidade de estabelecer sua própria regulamentação. A GDPR serviu como um catalisador, demonstrando a importância e a urgência de garantir a privacidade dos dados.
Porém, as razões para a criação da LGPD vão além de simplesmente acompanhar tendências globais. O Brasil, com sua vasta população conectada e um mercado digital em rápida expansão, enfrentava desafios emergentes relacionados à coleta e ao uso indevido de dados pessoais. Além disso, o país carecia de uma legislação específica e unificada para tratar da proteção de dados.
Desafios enfrentados
A implementação da LGPD não foi, e mesmo em 2023 continua não sendo, isenta de obstáculos. A transição para um ambiente de conformidade com a lei apresentou uma série de desafios para empresas, instituições e para o próprio governo. Entre os desafios iniciais na implementação estava a falta de uma cultura prévia de proteção de dados no Brasil o que demonstrava que muitas empresas estavam despreparadas para os requisitos da LGPD.
Para muitas organizações, particularmente as de menor porte, os custos associados à adaptação para conformidade foram significativos. Isso incluiu investimentos em tecnologia, treinamento de pessoas e, em muitos casos, a contratação de especialistas ou consultores em proteção de dados.
Inicialmente, houve uma sensação generalizada de confusão e hesitação. Algumas empresas adotaram uma abordagem “esperar para ver”, na esperança de obter mais clareza ou de que a lei pudesse ser amenizada. Entretanto, com a proximidade das datas de implementação e a ameaça de pesadas multas, a maioria das organizações reconheceu a urgência e começou a agir.
A jornada rumo à conformidade com a LGPD
No final de 2022, o Grupo Daryus divulgou a “Pesquisa Nacional de Privacidade e Proteção de Dados Pessoais”, retratando o panorama brasileiro e as tendências para os anos de 2022 e 2023. Os resultados do estudo revelaram uma crescente atenção ao tema, principalmente por parte da camada executiva das empresas. No entanto, os dados são alarmantes: somente 20% das organizações participantes afirmaram estar em conformidade com a LGPD.
Neste ano, a Agência Nacional de Proteção de Dados (ANPD) finalmente publicou a norma de dosimetria. Além disso, elencou as entidades que enfrentam processos sancionatórios devido a violações da LGPD e aplicou sua primeira sanção: uma empresa de telemarketing foi advertida e multada em R$ 14,4 mil. À primeira vista, o valor da multa pode parecer modesto, principalmente quando nos lembramos das discussões sobre possíveis multas de até 50 milhões de reais por violações. No entanto, essa ação é um marco, reforçando o compromisso da ANPD em cumprir seu papel regulador.
O cenário atual: onde estamos em 2023?
Mesmo com um período significativo desde sua implementação, diversas organizações ainda se encontram em fases distintas de conformidade. Nos últimos anos, a ANPD se esforçou para definir diretrizes claras, conduzir ações educativas e aplicar sanções quando necessário. No entanto, considerando o vasto ecossistema empresarial brasileiro, a autoridade enfrenta seus próprios desafios, desde a limitação de recursos até a complexidade de monitorar um espectro tão amplo de entidades.
O importante é que, apesar das limitações, a ANPD tem mostrado comprometimento em sua missão, o que se evidencia pelas recentes sanções e publicações de diretrizes. O cenário atual da LGPD no Brasil é de progresso contínuo. Ainda que muitas organizações estejam se esforçando para alcançar a conformidade total, é evidente que o país está se movendo na direção certa, com a ANPD desempenhando um papel vital nesse processo.
O que esperar para o futuro da proteção de dados pessoais?
Esperamos que a LGPD continue evoluindo, com ajustes e emendas sendo introduzidos para refinar e melhorar a legislação à medida que novas situações e desafios surgirem. Sem dúvida novos desafios relacionados à proteção de dados emergirão. Questões como uso de inteligência artificial, reconhecimento facial e integração de IoT podem apresentar novos desafios para a LGPD.
Contudo, junto a esses desafios, surgem grandes oportunidades. O mercado de soluções de segurança da informação e privacidade de dados deve crescer, e as empresas que se anteciparem às demandas da LGPD podem se posicionar como líderes em seus respectivos setores.
Assim como qualquer outra lei ou regulamentação relevante, o caminho da LGPD sempre será dinâmico e seguirá exigindo uma postura proativa das organizações. O compromisso contínuo com a conformidade não apenas evita penalidades, mas também constrói confiança e reputação no mercado contemporâneo.
O caminho para uma total conformidade ainda se desenha no horizonte. Para as empresas, é essencial não apenas manter-se em conformidade, mas também promover uma cultura de educação sobre proteção de dados. A LGPD não é apenas uma obrigação legal, mas uma oportunidade para as empresas demonstrarem integridade e construírem confiança em um mundo digital em constante evolução.
- Cláudio Dodt é sócio-gerente e líder de prática na Daryus Consultoria, onde lidera as equipes de Segurança da Informação, Cibersegurança, Privacidade e Proteção de Dados. Com mais de 20 anos de experiência, sua trajetória engloba atuação em empresas nacionais e multinacionais, responsável por projetos de consultoria em segurança em diversos segmentos e indústrias.
Sobre a Daryus Consultoria
O Grupo Daryus possui mais de 17 anos no mercado nacional, é referência em consultoria e educação no tema. A Daryus Consultoria, atua em Continuidade de Negócios, Gestão de Riscos, Segurança e Privacidade da Informação e Cibersegurança, para empresas nacionais e multinacionais líderes em vários segmentos.