O Brasil tem aproximadamente 4,5 milhões de empresas em operação, de acordo com os dados do IBGE. A grande maioria, no entanto, está alheia à grande novidade que irá impactar o cotidiano de todo meio corporativo: a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), dentro de pouco mais de seis meses – em agosto deste ano. Uma pesquisa da Serasa Experian divulgada no segundo semestre de 2019 mostrou que 85% das empresas ainda não estão prontas para atender às exigências da nova legislação. O consultor de tecnologia Mario Toews, sócio e instrutor certificado da Datalege Consultoria Empresarial – empresa que faz a implantação da LGPD em empresas e instituições em todo o Brasil –, fala que apesar de a pesquisa ter sido feita há quase um ano, os dados seguem atuais. Segundo ele, é possível observar duas realidades bastante distintas no segmento empresarial brasileiro: grandes corporações, em geral com sede ou estrutura fora do Brasil, que estão correndo para se adequar à legislação por temerem as multas e o impacto comercial; empresas menores, de pequeno e médio porte, algumas sequer estão sabendo da lei e outras estão contando com a sorte e apostando que a lei não vai vingar. “Apostar no adiamento da LGPD é um grande erro, mas que infelizmente estamos verificando com frequência entre muitos empresários. Para quem não estiver cumprindo a legislação, as multas são muito altas e podem inviabilizar a existência das empresas que não se adequarem”, comenta Toews. O consultor explica que, além da multa, as empresas que não estiverem adequadas à LGPD correm o risco de ficar fora do mercado. “As leis de proteção de dados são uma tendência mundial e uma exigência comercial de muitas corporações. Ou seja, quem não cumprir a lei, corre o risco de não fechar negócios importantes, inclusive no mercado internacional”, pontua. Toews cita o exemplo do impacto da GDPR – a lei de proteção de dados da comunidade europeia, que entrou em vigor em maio de 2018. Um levantamento da Comissão Europeia de Proteção de Dados mostrou que, depois de um ano depois da vigência da lei, foram realizadas quase 150 mil reclamações por supostas violações à GDPR e as multas às empresas chegaram a um montante de 56 milhões de euros. No Brasil, a LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração. “O valor é alto, mas é uma forma até de chamar a atenção para a importância de se proteger os dados pessoais de clientes, colaboradores e fornecedores”, afirma o consultor. Nas empresas, o vazamento de dados ocorre de diferentes formas, mas uma das mais frequentes, segundo Toews, é a partir do uso inadequado de gadgets e aplicativos pelos colaboradores. “É comum pensar que os cibercriminosos são responsáveis por todos esses episódios, mas colaboradores mal intencionados ou que desconhecem a política de segurança da empresa são capazes de colocar em risco todo o serviço realizado internamente”, enfatiza.