Empresas terão de atender requisitos da lei que vigora a partir de agosto de 2020 e altera a cultura empresarial no tratamento de dados pessoais, informam sócios da KPMG
A maior parte das empresas já estão trabalhando para adequar seus contratos, procedimentos, cláusulas de privacidade e tecnologias à LGPD (Lei Geral de Proteção de Dados Pessoais) prevista para vigorar a partir de 20 de agosto de 2020. A constatação foi feita por sócios e gerente sênior da KPMG Regional Sul – Rodrigo Milo, Aldo Macri e Fábio Szescsik – em entrevista ao blog Expogestão. “As empresas de alguns segmentos, como bancos, seguradoras, varejo e telecom começaram na frente, pois como atuam direto com grande volume de dados de clientes o desafio é maior; mas de uma forma geral, percebemos um pico na procura por este serviço no segundo semestre de 2019”, destacam os dirigentes da KPMG. Segundo eles, a LGPD é multidisciplinar, e por isso requer um esforço de adaptação que precisa envolver profissionais de Direito, Tecnologia, Compliance e Riscos.
Mais que uma legislação – onde as multas podem chegar a R$ 50 milhões por evento, limitadas a 2% do faturamento – a nova lei é uma oportunidade para elevar o nível de competitividade das empresas. Isto porque suas definições trazem um novo patamar de segurança da informação e de transparência digital, e como as companhias se responsabilizando com a privacidade na relação com clientes e consumidores. “Em um cenário digital onde os dados pessoais estão cada vez mais expostos, estar de acordo com os requisitos da LGPD valoriza a governança das empresas perante os investidores e outros públicos”, afirmam os dirigentes da KPMG, ressaltando a importância da realização de ações para minimizar a ocorrência de vazamentos e incidentes relacionados à privacidade, bem como o tratamento de dados pessoais de acordo com os requerimentos da Lei.
A Agência Nacional de Proteção de Dados, que vai estabelecer diversos aspectos de regulamentação em relação a LGPD, ainda não foi criada, mas isso não impede que a lei entre em vigor, segundo os consultores. “O que se vê hoje são informações pessoais serem utilizados sem o adequado tratamento da sua finalidade e algumas empresas já sendo questionadas por tratar dados de forma inadequada; isto vai ter que ser trabalhado de forma diferente, a relação entre as pessoas e a empresa vai mudar e terá que ser feita com maior transparência”, destacam.
Para empresas que eventualmente não começaram sua jornada de adaptação à Lei Geral de Proteção de Dados, os sócios da KPMG enfatizam que o mais importante é tentar identificar as ações necessárias para ter compliance com a lei. “É primordial saber o tamanho do desafio no que tange os aspectos culturais, de investimentos, processos, questões de tecnologia”, resumem.