Dormiu no ponto? PL pode salvar você. Foto: Pexels.

Sua empresa está atrasada na implantação das mudanças necessárias para estar em conformidade com a nova Lei Geral de Proteção de Dados Pessoais (LGPD), prevista para entrar em vigor em agosto de 2020?

Não entre em pânico, há uma luz no final do túnel. Um projeto de lei, no caso, prevendo o adiamento da obrigatoriedade em dois anos, para agosto de 2022.

O PL foi apresentado na Câmara de Deputados pelo deputado Carlos Bezerra (MDB-MT), nesta quarta-feira, 30.

Bezerra, que foi governador do Mato Grosso nos anos 90 e está no seu quinto mandato como deputado federal, acredita que existem alguns problemas problemas práticos para a entrada em vigor da LGPD que justificariam um adiamento.

Um deles é o fato de que ainda não foi criada a Autoridade Nacional de Proteção de Dados (ANPD), instituição que será responsável pela regulamentação da LGPD na prática.

Bezerra cita ainda dados do estudo Brazil IT Snapshot, da Logicalis, segundos os quais apenas 17% das 143 instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à matéria. 

Outros 24% tiveram contato com o tema somente por meio de apresentações, e apenas 24% “têm orçamento específico para colocar em prática ações que garantam a proteção de dados de acordo com as exigências legais”.

O estudo da Logicalis foi feito com grande empresas, um terço delas com receita acima de R$ 1 bilhão, frisa do deputado.

“Se nem mesmo as grandes corporações já estão preparadas para lidar com os desafios introduzidos pela LGPD, para as pequenas empresas o quadro certamente inspira ainda mais preocupação, sobretudo neste momento de grave turbulência econômica que o Brasil atravessa hoje”, afirma o texto do PL.

O Gartner divulgou recentemente outro estudo, apontando que 30% de todas as organizações sujeitas LGPD conseguiriam cumprir totalmente os requisitos da regulamentação.

A preocupação não é só teórica. Nos últimos meses, empresas brasileiras, principalmente no ramo de fintechs e financeiro, tem sofrido grandes vazamentos de dados. 

Caso a LGPD estivesse em vigor, isso poderia custar caro: a lei prevê multas de até R$ 50 milhões ou ou 2% de seu faturamento bruto anual — o que for maior.