Apesar da proximidade do prazo da implementação da LGPD e com a suma importância do tema, uma pesquisa recente da ICTS Protiviti, consultoria de ética e compliance, revelou que, dentre 104 empresas brasileiras de diferentes setores, 84% ainda não estão preparadas para atender todos os requisitos da nova legislação. De acordo com o estudo, apenas 12,5% das companhias já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada a fase embrionária no processo de adequação à Lei.
Mesmo antes da crise atual relacionada ao Covid-19, a dificuldade de implementação se concentrava em dois pontos principais: de um lado, para as empresas, requer a adaptação de novos processos aos seus atuais, a adequação de políticas e adequação tecnológica, todas implicando gastos consideráveis; de outro lado, a morosidade da criação da Autoridade Nacional de Proteção de Dados (ANPD) — instituição que será responsável por editar os regulamentos e procedimentos sobre proteção de dados pessoais e privacidade.
Diante destes desafios, de acordo com a Agência Câmara de Notícias, foi elaborado o Projeto de Lei 5762/19. Ele prorrogaria por dois anos, de agosto de 2020 para agosto de 2022, a vigência da maior parte da Lei Geral de Proteção de Dados Pessoais (LGPD). Os itens entrarão em vigor em janeiro, mas esse prazo já havia sido adiado pela Lei 13.853/19, oriunda da Medida Provisória 869/18. Em 03 de março o Senado aprovou a alteração. Porém, com entrada em vigência em janeiro de 2021, com prorrogação da aplicação de sanções para agosto de 2021. Ou seja, por 12 meses. Tais alterações agora dependem de aprovação do Congresso.
Pandemia e LGPD
A situação se agrava agora ainda mais, diante da paralisação quase nacional decorrente da pandemia — que causou considerável atraso na maioria das operações de empresas brasileiras. Sendo assim, as empresas deverão num primeiro momento pós-crise, estar focadas na estabilização de suas atividades principais. Além, claro, de fazer uma manutenção dos empregos e estabelecer planos emergenciais para manutenção de sua saúde financeira. Creio que as empresas que não se anteciparam na busca de adequação à LGPD devem colocar este projeto em segundo plano — ao mesmo tempo em que, com razão, pressionar o legislativo para a prorrogação do prazo.
Nesse sentido, por conta da situação atual, é previsto que haja um grande diferencial entre as empresas que já se anteciparam — seguindo a tendência mundial, adotando medidas que favorecem o cumprimento da LGPD — e aquelas que ainda não o fizeram. Vemos que existe em nosso setor, de desenvolvimento de tecnologias, especialmente em nosso principal produto que é desenvolvimento de DigitalBanks, uma grande preocupação dos clientes em customizar todas as plataformas de forma que seja possível atender aos requisitos da LGPD de maneira automática. Por isso, desde sua publicação, todo o nosso trabalho de desenvolvimento tecnológico levou em conta esta necessidade, deixando nossos clientes tranquilos.
Assim, as empresas estão atentas às novidades relativas à prorrogação e como será tratada a questão, frente a todas as dificuldades que hoje representam empecilhos ao cumprimento da Lei Geral de Proteção de Dados. Para algumas, que não deixaram para a última hora, a questão não é tão problemática. Para as empresas que não adotaram as medidas necessárias dentro de um prazo razoável, agora lhes resta a tentativa de remediar a situação junto aos órgãos públicos.