Apenas 23% das empresas brasileiras possuem área de proteção de dados

Apesar da Lei Geral de Proteção de Dados ter entrado em vigor há dois anos, ainda são muitas as empresas que não se adequaram à legislação. Segundo levantamento “Privacidade e proteção de dados pessoais” feito pelo Comitê Gestor da Internet no Brasil (CGI.br), passado um ano da vigência da LGPD, somente 23% das instituições possuem uma área focada em garantir a proteção de dados.

A LGPD regulamenta o tratamento de dados e informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários, desde a coleta até a classificação, processamento, armazenamento e principalmente a utilização e transferências. Toda informação que possa identificar o cidadão tem uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações.

Leia também: Com ANPD como autarquia, Brasil se aproxima de entrada na OCDE

Qualquer inconformidade está sujeita a multa. Marileusa Cortez, Head de Governança de Dados e DPO da Keyrus LATAM, lembra que desde agosto de 2021 a ANPD (Autoridade Nacional de Proteção de dados) está liberada para aplicar multas de até 2% do faturamento do último ano da empresa, com valor que pode chegar a até R$50 milhões.

“Muitas empresas ainda não se adequaram. A LGPD exige que as empresas adotem uma nova postura frente ao uso de dados pessoais e sensíveis dos titulares de dados. Nessa abordagem precisam dar transparência aos titulares dos dados coletados, solicitando apenas os dados necessários para o fim proposto, fazer a gestão de consentimento e ter um canal de fácil acesso aos titulares, permitindo a solicitação de manutenção ou eliminação dos dados por parte do usuário. De modo geral, a Lei busca proteger o usuário do uso abusivo e indiscriminado dos seus dados”, explica Marileusa.

Com o aumento do fluxo de dados e operações das empresas, lidar com a LGPD é também um trabalho árduo. A automação de alguns processos tem sido vista como uma forma de melhor se adequar à lei, como é o caso da política de cookies. Esta necessita atenção especial já que vai ao encontro com um dos principais pilares da legislação: o de consentimento de uso de dados.

Com a nova lei, apenas comunicar o usuário sobre a existência desses cookies em uma política disponível do seu site, não é mais o suficiente. É necessário que o usuário conceda autorização do uso dos cookies e rastreadores e tenha a liberdade de revogar o uso de seus dados.