Pesquisa feita no ano passado pela RD Station com empresas do Brasil inteiro apontou que 77% das companhias estavam atrasadas no processo de adequação à Lei Geral de Proteção de Dados (LGPD), sendo que apenas 15% já haviam terminado ou estavam na reta final de sua adaptação. Ainda, 55% não sabiam o quanto iriam investir ou simplesmente não pretendiam gastar nada com o assunto.

De lá para cá, a sensação é a de que o quadro não mudou muito no país. Em Sorocaba, a impressão é a de que o cenário é ainda mais grave. Sem uma pesquisa formal, mas em conversas com empresários e entre advogados especializados, fica bastante claro que o tema não ganhou na cidade a importância merecida.

E vamos ser sinceros, apesar de haver muitos esforços para o fortalecimento da cultura de compliance no Brasil, fato é que a imensa maioria das empresas apenas se movimenta caso a não conformidade pese no bolso. As altíssimas multas que a LGPD prometia nunca foram aplicadas, a Autoridade Nacional de Proteção de Dados (ANPD) ainda está dando seus primeiros passos e nem mesmo iniciou um trabalho efetivo de fiscalizações e as ações judiciais são poucas e com baixíssimas condenações. Então, qual parece ser um bom motivo para investir tempo, dinheiro e energia na adequação de uma empresa a essa lei?

A resposta vem das empresas que procuram os escritórios nesse momento para iniciar um projeto de conformidade, quase quatro anos depois da publicação da LGPD. Qual seria a sua motivação?

Primordialmente, estão perdendo negócios. Considerando a responsabilização solidária prevista na lei, muitos clientes hoje exigem que seus fornecedores estejam adequados à LGPD. O mesmo ocorre com investidores e compradores de empresas: eles não querem colocar seu dinheiro em um negócio que traga os riscos decorrentes da não adequação.

Ainda, um projeto de adequação pode identificar as vulnerabilidades e evitar incidentes de segurança da informação, ações críticas e que podem dar muita dor de cabeça e perda de grandes valores. E não podemos também esquecer do consumidor final. Como titular de dados pessoais, pode muito bem deixar de adquirir produtos e serviços de determinada empresa que claramente não se preocupa com o devido tratamento de seus dados pessoais. A confiança é muito importante para a escolha de uma marca.

Mas existe um caminho não tão complexo para a conformidade? Sim. O lado positivo do atraso no início da adequação de uma empresa à LGPD é a experiência já adquirida de todos os projetos anteriores. Existe hoje uma maturidade muito maior dentre os escritórios que prestam os serviços, sobre o que é, de fato, essencial para a devida conformidade de uma empresa à lei. Isso com base em erros e acertos dentro dos projetos, nas movimentações dos órgãos governamentais, comportamento do mercado e conscientização e atuação dos titulares de dados.

Os projetos não precisam ser demorados, laboriosos, custosos e cuidar de cada vírgula contida na LGPD, mesmo porque grande parte de seu texto ainda carece de regulamentação para ser efetivamente cobrada dos agentes de tratamento. É possível fazer um esforço mínimo, pelo menos para garantir um bom começo, e contar com o desenvolvimento da cultura de proteção de dados dentro da empresa, com programas de governança efetivos que podem ser tocados ao longo do tempo.

A adequação à LGPD pode parecer exaustiva, sendo compreensível que isso gere espaço para a procrastinação. Mas não precisa ser assim: começar com pequenos esforços já será um grande passo para que as empresas não percam oportunidades de negócios, afastem prejuízos gigantescos com incidentes de segurança da informação e evitem danos à sua reputação e outros intangíveis.

Luiza Sato, sócia conselheira responsável pela área de Proteção de Dados, Direito Digital e Propriedade Intelectual do ASBZ Advogados.