This post is also available in: Português
Mesmo após entrar em vigor, as discussões sobre a Lei Geral de Proteção de Dados (LGPD) parecem longe de um fim. O tema ganhou um novo capítulo há poucos dias, quando foi proposto um projeto de lei que pede o adiamento da aplicação das multas por descumprimento das normas.
Depois de anos de debate, a LGPD entrou em vigor em setembro do ano passado, detalhando sanções por descumprimentos que vão desde advertências a multas diárias de até 50 milhões de reais. A lei prevê também a suspensão parcial ou total das atividades relacionadas ao processamento de dados.
Pelo regramento atual, as multas serão aplicáveis a partir de agosto pela recém-formada Autoridade Nacional de Proteção de Dados. Contudo, o Projeto de Lei (PL) 500/2021 apresentado no último dia 19, propõe o adiamento das penalidades para janeiro de 2022. Os desafios impostos pela pandemia são o principal argumento do deputado Eduardo Bismarck (PDT/CE), autor do projeto, ressaltando que o novo Coronavírus é a grande barreira para o cumprimento da legislação.
O deputado alega que o adiamento das sanções financeiras é necessário para evitar “onerar as empresas face às enormes dificuldades decorrentes da pandemia”. “Não podemos esperar que todas as empresas que trabalham com armazenamento de dados consigam se adequar às normas previstas na LGPD até agosto de 2021, já que muitas não têm sequer condições econômicas de se manterem ativas em meio a este cenário caótico de crise mundial”, disse Bismarck.
Momento difícil
O projeto aparece em um contexto no qual já surgiram no Brasil dois grandes escândalos de segurança digital em 2021: a exposição de dados pessoais de mais de 200 milhões de cidadãos em janeiro, e um vazamento descoberto no início deste mês – que tornou público mais de 102 milhões de contas de celular.
Esse cenário se torna ainda mais desafiador pelo fato de que a maioria das empresas brasileiras não aumentou seus investimentos em segurança desde o surgimento da pandemia – apesar do crescimento das ameaças virtuais, de acordo com um estudo da Marsh e da Microsoft sobre as percepções de risco de cibersegurança na América Latina desde o início da pandemia.
Mesmo com o aumento nas ameaças à segurança, 56% das empresas brasileiras pesquisadas atualmente investem 10% ou menos de seu orçamento de TI em proteção de dados. De acordo com o estudo, 52% disseram que o investimento em segurança não mudou desde o início da quarentena.
O documento traz ainda outros detalhes surpreendentes. Quanto ao comportamento dos funcionários em relação à segurança, apenas 23% das empresas afirmaram que os colaboradores estão usando equipamentos fornecidos pela empresa. É um número que reflete a realidade da América Latina como um todo, onde 70% das organizações permitiram que seus trabalhadores usassem seus dispositivos pessoais na transição para o home office.
Isso aumentou muito a exposição a incidentes cibernéticos. Ainda assim, a segurança do acesso remoto é uma prioridade para apenas 12% dos entrevistados, sendo o segundo item da lista para somente 7% dos entrevistados.
Apenas um quarto das empresas latinas pesquisadas aumentou seus orçamentos de segurança cibernética após a pandemia, enquanto o aumento no orçamento de proteção de dados foi de 26%. Além disso, apenas 17% das organizações na América Latina têm seguro contra ameaças cibernéticas. Nesse contexto, mesmo que o projeto de lei seja aprovado, será necessária uma mudança no comportamento de boa parte das empresas, que precisarão adequar suas rotinas à LGPD o quanto antes. Afinal, cedo ou tarde, em algum momento eventuais multas virão em caso de descumprimento das regras.
This post is also available in: Português
