Recursos para adequação à Lei Geral de Proteção de Dados no orçamento de 2021
Organizações não podem mais usar a falta de previsão de investimentos como justificativa para a não adequação às exigências da Lei Geral de Proteção de Dados (LGPD) e seus desdobramentos.
Normalmente, é nos últimos meses do ano, setembro e novembro, que as organizações, na execução do planejamento estratégico, avaliam as expectativas para o próximo período em relação às suas receitas e despesas, o que resulta na elaboração do orçamento anual.
Em alguns casos, esse orçamento deverá ter a aprovação do conselho de Administração ou do conselho Consultivo. Isso é indiferente, o que importa mesmo é que essa peça orçamentária contemple todas as receitas e despesas conhecidas e possíveis de se conhecer, ante expectativas de negócios e investimentos percebidos.
Porém, nesse ano, um detalhe é essencial: a previsão de investimentos com a implantação das diretrizes e regras da Lei Geral de Proteção de Dados (LGPD), de forma a se ajustar às suas exigências. Tudo isso antes de agosto de 2021.
Vale investir para estar em conformidade com a LGPD
A lei entrou em vigor no dia 18 de setembro deste ano e seus efeitos são sentidos a partir de então, mesmo que as sanções administrativas, previstas no artigo 52 da lei, só serão aplicadas a partir de 01 de agosto de 2021. Aliás, se a empresa optar em deixar para depois a adequação à LGPD, é recomendável que inclua em seu orçamento valores para pagamento de multas que decorram de incidentes de segurança ou de vazamento de dados, além de indenizações pedidas pelos titulares por danos a eles causados por essas ocorrências.
Entretanto, se a companhia decidir pela alocação de recursos destinados a esta conformidade legal em seu planejamento estratégico, vale registrar que essa seria a melhor decisão. Inclusive, pelo que já demonstramos em publicações anteriores, as providências para adequação pesarão sensivelmente e de forma muito positiva na aplicação das sanções.
A dúvida que fica é o quanto deverá constar no orçamento como previsão para a implementação da lei (que alcança todas as organizações que tratam dados pessoais, independentemente do porte, faturamento ou quantidade de funcionários, os quais também deverão ser considerados no enquadramento).
Uma solução é buscar consultorias que se prepararam, estudaram, conhecem a lei e se especializaram em realizar este tipo de trabalho. É interessante obter delas um orçamento detalhado das atividades necessárias para a implantação, em cooperação para que as organizações tenham essa tarefa facilitada.
Contudo, nada disso vai resolver a necessidade de que as companhias entendam a relevância de cumprirem a Lei Geral de Proteção de Dados (LGPD) sob pena de verem seus lucros afetados consideravelmente e, até mesmo, dependendo do grau de infração interpretado pela ANPD (Autoridade Nacional de Proteção de Dados), terem proibições que inviabilizem o negócio.
A pergunta que fica é: vale a pena correr esses riscos?