{{channel}}
Adequação à LGPD é obrigação legal de empresas
Legislação pode entrar em vigor já a partir do próximo mês de agosto
O impasse quanto ao início da vigência da Lei Geral de Proteção de Dados (LGPD) não impediu que muitas empresas já se adequassem às exigências. Embora o Brasil tenha sofrido 24 bilhões de tentativas de ataques cibernéticos em 2019, segundo a Fortinet, empresa multinacional de segurança de informações na internet, algumas companhias não estão preparadas.
Uma pesquisa pensada pela Biolchi Empresarial e coordenada pelo Instituto Index com mil empresas gaúchas mostra que 636 não estão adequadas e nem planejam implementar qualquer tipo de programa de adequação à LGPD. O cenário e as incertezas referentes à implementação da lei preocupam especialistas.
São muitos os decretos e decisões acerca a vigência da LGPD, sancionada em 2018. Se o Congresso Nacional validar a Medida Provisória nº 959 até o final de agosto de 2020, a LGPD entrará em vigor em maio de 2021 e as penalidades passarão a ser aplicadas em agosto de 2021. "Caso a MP nº 959 não seja recepcionada pelo Congresso é caduca, volta a valer a data de vigência original da LGPD, que seria em agosto desse ano, tornando a lei imediatamente vigente", explica a advogada especialista em LGPD da Biolchi Empresarial, Gabriela Totti Biolchi.
Além das 636 organizações que não pretendem implementar um programa de adequação à LGPD, a pesquisa também indicou que, das mil empresas gaúchas de diferentes tamanhos e segmentos entrevistadas, 105 já têm algum programa instalado e outras 259 ainda vão implementar. Para Gabriela, o número de empresas que não estão preparadas para a LGPD é o mais assustador. "Tenho a sensação de que essas empresas não têm dimensão do que é a lei e dos impactos que ela pode trazer."
Lei de proteção de dados não faz distinção entre organizações de pequeno ou grande porte
Em abril, a organizações que ainda não começaram, devem dar início ao processo. “É melhor uma empresa estar em processo de adequação do que não estar. Se acontecer algum incidente e a empresa conseguir demonstrar que estava em processo de adequação e preocupada em proteger esses dados, pode conseguir que uma responsabilização seja minimizada.”