Com três anos de vigência efetiva, a Lei Geral de Proteção de Dados (Lei 13.709/18) ainda segue em lenta implementação pela maior parte das empresas e mesmo dos órgãos públicos. O alerta foi dado pelo Chief Technology Officer e líder de proteção de dados da Future, Airton Coelho Vieira Junior, durante debate no Cyber Gov 2023, realizado em Brasília pela Network Eventos e pelo portal Convergência Digital.
“Se observar os órgãos públicos de maneira geral, a adequação e conformidade como a LGPD é muito baixa. Tem órgãos públicos que não entendem que devem estar em conformidade. Por diversos motivos, até desconhecimento da legislação. Como diz que órgão público não sofrerá multa pecuniária, às vezes entendem que não precisa se adequar. Existe um processo de desconhecimento de maneira geral”, afirmou o CTO da Future. Segundo ele, a cobrança já começou por parte dos tribunais de contas, mas a adequação é baixa.
“Os tribunais de contas estão fazendo um trabalho forte notificando os órgãos. Dizendo que precisa estar em conformidade, que tem uma lei em vigor que trata da privacidade de dados do cidadão. Existe esse movimento através dos tribunais de contas, montando planos de ação e determinando adequações. Mas no âmbito Brasil, 5.570 municípios, e que em cada município tem secretaria de educação, de saúde, etc, são milhares de órgãos públicos. E o nível de conformidade é muito baixo. No indicador de órgãos municipais é próximo de zero. No estadual, começa pela cobrança dos tribunais de contas. E no federal, já tem órgãos em processo de conformidade.”
Vieira Junior ressaltou que também no setor privado o ritmo é lento. “As empresas pequenas desconhecem, precisa haver um trabalho específico para as empresas pequenas. Desconhecem que a lei existe e que precisam estar em conformidade. Existem empresas médias e grandes que transparecem conformidade mas não estão preparadas. E as empresas muito grandes, com destaque para alguns setores. Concessionárias privadas de serviços públicos, como operadoras de telefonia, ou quem lida com dados sensíveis, de saúde.”
Vale alerta reforçado, destacou, porque além de multas da Autoridade Nacional de Proteção de Dados, as empresas podem se ver às voltas com processos de indenização por danos causados por vazamentos de informações.
“Em dado sensível não é apenas um problema reputacional por não atender a legislação. Pode ensejar processos de dano moral graves por vazamento de dados. Dor no bolso pela multa e também por processos judiciais de danos morais dos titulares, uma sanção da ANPD, mas também dos titulares. Imagine uma empresa de saúde vazou lista de pessoas HIV positivos. Qual a gravidade para o titular? Muito grave. Vai processar pelo dano efetivo do vazamento de um exame dessa gravidade.” Assistam a entrevista com o Chief Technology Officer e líder de proteção de dados da Future, Airton Coelho Vieira Junior.