Um levantamento feito pela BluePex, uma das principais empresas nacionais da área de segurança da informação, aponta que apenas 2% das pequenas e médias empresas (PMEs) se consideram totalmente preparadas para as normas impostas pela Lei Geral de Proteção de Dados (LGPD), que regulará trâmites envolvendo sobre a coleta e tratamento de dados pessoais dos brasileiros. Este número ínfimo de empresas prontas para a nova legislação contrasta diretamente com a proximidade no início da vigência da LGPD, que acontecerá provavelmente ainda em setembro deste ano.
Mas essa data de vigência já sofreu diversas alterações. Inicialmente aprovado em 2018, o projeto de Lei da LGPD ordenava que a lei passasse a valer em agosto deste ano. No entanto, motivado pela pandemia de Covid-19, que não permitiria que as pessoas e empresas tivessem tempo hábil para se adaptar às mudanças, o Governo Federal preparou uma medida provisória, adiando o início da vigência para maio de 2021. No entanto, a novela em torno da lei ganhou novos capítulos importantes no final do mês de agosto.
No dia 25, a Câmara dos Deputados votou uma nova MP, estabelecendo que a lei começaria a valer em 31 de dezembro de 2020. No dia seguinte (26), o Senado Federal rejeitou ambos os adiamentos, ditando que ela passará a valer assim que a medida provisória for aprovada pela presidência da República, o que tem prazo de até 15 dias úteis para sanção. No mesmo dia da decisão do Senado, o Governo ainda criou outra MP, estabelecendo a estrutura de cargos da Autoridade Nacional de Proteção e Dados (ANPD), nome dado à entidade independente que estará responsável por regular as atividades envolvendo a LGPD, mas ainda sem a nomeação de qualquer integrante.
Em meio a tantas divergências e incertezas, o que é fato é a falta de maturidade das empresas brasileiras neste quesito. A pesquisa da BluePex mostra, ainda, que 30% delas estão totalmente despreparadas e 63% das PMEs se julgam parcialmente preparadas, por enquanto. Já 5% dos negócios consultados relataram ainda não iniciaram o processo de adequação à nova lei.
Para o CEO da empresa, Jefferson Penteado, é essencial que as PMEs, principalmente aquelas com um menor faturamento, se adequem imediatamente à nova lei. “As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração). Uma multa dessa monta pode significar o fim de um negócio bem sucedido. E não basta ter a intenção de cuidar dos dados de seus clientes. A legislação prevê que a empresa tem a obrigação de mantê-los seguros”, alerta. O levantamento da BluePex ouviu 389 empresas de segmentos como saúde, autopeças, tecnologia, finanças, engenharia e energia durante os meses de julho e agosto, de todo o Brasil.