Aprovada em 2018 e prestes a entrar em vigência nas próximas semanas, apenas aguardando a sanção do presidente da República, Jair Bolsonaro, a Lei Geral de Proteção de Dados (LGPD) ainda é uma incógnita para muitas empresas. Mas afinal, do que trata a legislação prevista nesta lei?

Se para grandes empresas, multinacionais ou SAs o tema já está entre as prioridades, para médias e pequenas empresas,o cenário ainda é nebuloso. Para a doutoranda em Ciência da Informação pela Universidade Federal de Santa Catarina (UFSC) e professora do MBA em Data Protection Officer do IESB, Andrea Willemin, é preciso estruturar processos nas empresas para então criarem sistemas de proteção de dados pessoais.

“O Brasil não tem a tradição de trabalhar com processos definidos, claros e estabelecidos. A criação de processos para a segurança da informação, manuais de compliance e boas práticas, são adequações que têm certa complexidade e que as empresas vão ter que lidar”, pondera.

Segundo a especialista, com mais de 20 anos de experiência em proteção de dados, o primeiro passo para essa adaptação seria a contratação de um profissional de Data Protection Officer, que é quem vai ajudar na consolidação de processos, sistemas e parte jurídica. A segurança da informação é a base para poder ter a estrutura da LGPD e é algo que prevê uma oneração significativa, dependendo do que for ter que criar ou adaptar.

Punições
O Brasil nunca contou com uma regulação robusta de privacidade como outros países. Para empresas que não se adaptarem à LGPD, estão previstas desde multas baseadas nos faturamentos até intervenção das atividades.

Apesar disso, a Lei entrará em vigor sem a Autoridade Nacional de Proteção de Dados (ANDP) formada. O órgão, atrelado à Casa Civil, tende, no futuro, se tornar uma agência reguladora. O papel é a regulamentação, fiscalização, elaboração de planos e diretrizes e aplicabilidade das sanções administrativas ligadas à Lei Geral de Proteção de Dados.