Lei Geral de Proteção de Dados agita empresas e cria novos negócios


Companhias investem para atender à obrigatoriedade de criar sistemas legais e de tecnologia para proteger informações até agosto de 2020

Por Bruno Capelas e Bruno Romani
Cidadão tem de conhecer novos direitos Foto: Gabriela Biló/Estadão

Está aberta a contagem regressiva para a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Em menos de um ano, empresas e governo deverão estar prontos para atender às novas regras, que estabelecem limites para a utilização dos dados pessoais em todo o território brasileiro. Promulgada em agosto de 2018, a lei começará a valer em agosto de 2020 – enquanto isso, companhias, advogados e especialistas se preocupam se tudo estará “nos conformes”. 

Há diversas mudanças vindo no horizonte: para os usuários, a principal “tarefa” é entender o novo conjunto de direitos. “Será igual à chegada do Código de Defesa do Consumidor: o cidadão terá de entender o valor da sua privacidade e como vai cuidar dela”, avalia Paulo Brancher, sócio da área de tecnologia do escritório Mattos Filho. A comparação não é à toa: a lei valerá para todas as empresas, independentemente do tamanho, bem como para órgãos e autarquias públicas. 

continua após a publicidade

Enquanto isso, empresas tentam se adequar. Ano que vem, elas terão de oferecer aos usuários uma forma de consultar e até excluir o histórico de dados pessoais coletados. Será necessário criar políticas claras de segurança da informação, bem como condutas para informar aos consumidores quando seus dados forem vazados. Há ainda quem precisará contratar um Data Protection Officer – profissional responsável por gerar relatórios sobre como a empresa usa informações e enviá-los ao governo. 

Demanda

É um cenário ainda complicado para as companhias: pesquisa feita pelo birô de crédito Serasa Experian, divulgada neste mês, mostra que 85% das empresas não estão prontas para a lei. O levantamento, feito com 508 grupos, de diferentes tamanhos e segmentos, aponta ainda que 73% das companhias esperam impacto em sua infraestrutura de tecnologia da informação. “A movimentação está intensa. As grandes empresas já começaram esse processo de transformação interna, até porque precisaram entrar em conformidade com a lei de dados europeia”, afirma Rafael Zanatta, advogado do escritório Pereira Neto Macedo, em referência à Regulação Geral de Dados Pessoais, em vigor na União Europeia desde 2018.

continua após a publicidade

Muitas dessas empresas têm optado por capacitar profissionais em vez de montar grandes projetos de adequação – para isso, surge um novo mercado de cursos. É o caso do Data Privacy Brasil, por exemplo, dos advogados Bruno Bioni e Renato Leite Monteiro – um curso online de 30 horas sai na faixa de R$ 700. 

Na visão de Edgar D’Andrea, sócio da consultoria PwC no Brasil, há um efeito cascata na adequação das companhias à lei. “A empresa média pode não ter o orçamento, mas terá de fazer isso por ser fornecedora ou parceira da empresa grande, que já está se adequando.” 

Especializado em direito digital, o escritório Opice Blum, de São Paulo, já se preocupa com a demanda. “Hoje temos mais de cem projetos”, diz Renato Opice Blum, sócio da empresa. Para ele, porém, a adequação é só uma etapa. “O prato principal da lei será servido diariamente, quando estiver em vigor.” 

continua após a publicidade

Em espera

Do lado do governo, também será preciso estabelecer o órgão responsável por fiscalizar o cumprimento da lei – a Autoridade Nacional de Proteção de Dados (ANPD). É um dos pontos mais complicados até aqui: a entidade, vinculada à Presidência da República, tem diversas etapas para sua constituição. É preciso que o governo indique os cinco diretores, que deverão ser sabatinados pelo Senado – a expectativa, segundo fontes ouvidas pelo Estado, é que isso ocorra até o fim do ano. 

Além disso, será preciso criar um conselho diretor, com membros de governo, empresas, academia e sociedade civil, e definir orçamento para a entidade. Procurado pela reportagem, o Palácio do Planalto não atendeu às solicitações da reportagem para discutir o andamento das propostas.

continua após a publicidade

Mesmo sem todas as regras definidas, os escritórios e empresas correm contra o tempo. Na visão de Jacqueline Abreu, advogada associada do escritório Barroso Fontelles, não adianta esperar para ver se a “lei vai pegar”. “É algo que ouvimos muito, mas não tem escapatória. Sem a ANPD, é possível que muita coisa tenha de ser decidida pelo Judiciário, porque os critérios não estão claros. Mas é preciso começar.” 

Cidadão tem de conhecer novos direitos Foto: Gabriela Biló/Estadão

Está aberta a contagem regressiva para a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Em menos de um ano, empresas e governo deverão estar prontos para atender às novas regras, que estabelecem limites para a utilização dos dados pessoais em todo o território brasileiro. Promulgada em agosto de 2018, a lei começará a valer em agosto de 2020 – enquanto isso, companhias, advogados e especialistas se preocupam se tudo estará “nos conformes”. 

Há diversas mudanças vindo no horizonte: para os usuários, a principal “tarefa” é entender o novo conjunto de direitos. “Será igual à chegada do Código de Defesa do Consumidor: o cidadão terá de entender o valor da sua privacidade e como vai cuidar dela”, avalia Paulo Brancher, sócio da área de tecnologia do escritório Mattos Filho. A comparação não é à toa: a lei valerá para todas as empresas, independentemente do tamanho, bem como para órgãos e autarquias públicas. 

Enquanto isso, empresas tentam se adequar. Ano que vem, elas terão de oferecer aos usuários uma forma de consultar e até excluir o histórico de dados pessoais coletados. Será necessário criar políticas claras de segurança da informação, bem como condutas para informar aos consumidores quando seus dados forem vazados. Há ainda quem precisará contratar um Data Protection Officer – profissional responsável por gerar relatórios sobre como a empresa usa informações e enviá-los ao governo. 

Demanda

É um cenário ainda complicado para as companhias: pesquisa feita pelo birô de crédito Serasa Experian, divulgada neste mês, mostra que 85% das empresas não estão prontas para a lei. O levantamento, feito com 508 grupos, de diferentes tamanhos e segmentos, aponta ainda que 73% das companhias esperam impacto em sua infraestrutura de tecnologia da informação. “A movimentação está intensa. As grandes empresas já começaram esse processo de transformação interna, até porque precisaram entrar em conformidade com a lei de dados europeia”, afirma Rafael Zanatta, advogado do escritório Pereira Neto Macedo, em referência à Regulação Geral de Dados Pessoais, em vigor na União Europeia desde 2018.

Muitas dessas empresas têm optado por capacitar profissionais em vez de montar grandes projetos de adequação – para isso, surge um novo mercado de cursos. É o caso do Data Privacy Brasil, por exemplo, dos advogados Bruno Bioni e Renato Leite Monteiro – um curso online de 30 horas sai na faixa de R$ 700. 

Na visão de Edgar D’Andrea, sócio da consultoria PwC no Brasil, há um efeito cascata na adequação das companhias à lei. “A empresa média pode não ter o orçamento, mas terá de fazer isso por ser fornecedora ou parceira da empresa grande, que já está se adequando.” 

Especializado em direito digital, o escritório Opice Blum, de São Paulo, já se preocupa com a demanda. “Hoje temos mais de cem projetos”, diz Renato Opice Blum, sócio da empresa. Para ele, porém, a adequação é só uma etapa. “O prato principal da lei será servido diariamente, quando estiver em vigor.” 

Em espera

Do lado do governo, também será preciso estabelecer o órgão responsável por fiscalizar o cumprimento da lei – a Autoridade Nacional de Proteção de Dados (ANPD). É um dos pontos mais complicados até aqui: a entidade, vinculada à Presidência da República, tem diversas etapas para sua constituição. É preciso que o governo indique os cinco diretores, que deverão ser sabatinados pelo Senado – a expectativa, segundo fontes ouvidas pelo Estado, é que isso ocorra até o fim do ano. 

Além disso, será preciso criar um conselho diretor, com membros de governo, empresas, academia e sociedade civil, e definir orçamento para a entidade. Procurado pela reportagem, o Palácio do Planalto não atendeu às solicitações da reportagem para discutir o andamento das propostas.

Mesmo sem todas as regras definidas, os escritórios e empresas correm contra o tempo. Na visão de Jacqueline Abreu, advogada associada do escritório Barroso Fontelles, não adianta esperar para ver se a “lei vai pegar”. “É algo que ouvimos muito, mas não tem escapatória. Sem a ANPD, é possível que muita coisa tenha de ser decidida pelo Judiciário, porque os critérios não estão claros. Mas é preciso começar.” 

Cidadão tem de conhecer novos direitos Foto: Gabriela Biló/Estadão

Está aberta a contagem regressiva para a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Em menos de um ano, empresas e governo deverão estar prontos para atender às novas regras, que estabelecem limites para a utilização dos dados pessoais em todo o território brasileiro. Promulgada em agosto de 2018, a lei começará a valer em agosto de 2020 – enquanto isso, companhias, advogados e especialistas se preocupam se tudo estará “nos conformes”. 

Há diversas mudanças vindo no horizonte: para os usuários, a principal “tarefa” é entender o novo conjunto de direitos. “Será igual à chegada do Código de Defesa do Consumidor: o cidadão terá de entender o valor da sua privacidade e como vai cuidar dela”, avalia Paulo Brancher, sócio da área de tecnologia do escritório Mattos Filho. A comparação não é à toa: a lei valerá para todas as empresas, independentemente do tamanho, bem como para órgãos e autarquias públicas. 

Enquanto isso, empresas tentam se adequar. Ano que vem, elas terão de oferecer aos usuários uma forma de consultar e até excluir o histórico de dados pessoais coletados. Será necessário criar políticas claras de segurança da informação, bem como condutas para informar aos consumidores quando seus dados forem vazados. Há ainda quem precisará contratar um Data Protection Officer – profissional responsável por gerar relatórios sobre como a empresa usa informações e enviá-los ao governo. 

Demanda

É um cenário ainda complicado para as companhias: pesquisa feita pelo birô de crédito Serasa Experian, divulgada neste mês, mostra que 85% das empresas não estão prontas para a lei. O levantamento, feito com 508 grupos, de diferentes tamanhos e segmentos, aponta ainda que 73% das companhias esperam impacto em sua infraestrutura de tecnologia da informação. “A movimentação está intensa. As grandes empresas já começaram esse processo de transformação interna, até porque precisaram entrar em conformidade com a lei de dados europeia”, afirma Rafael Zanatta, advogado do escritório Pereira Neto Macedo, em referência à Regulação Geral de Dados Pessoais, em vigor na União Europeia desde 2018.

Muitas dessas empresas têm optado por capacitar profissionais em vez de montar grandes projetos de adequação – para isso, surge um novo mercado de cursos. É o caso do Data Privacy Brasil, por exemplo, dos advogados Bruno Bioni e Renato Leite Monteiro – um curso online de 30 horas sai na faixa de R$ 700. 

Na visão de Edgar D’Andrea, sócio da consultoria PwC no Brasil, há um efeito cascata na adequação das companhias à lei. “A empresa média pode não ter o orçamento, mas terá de fazer isso por ser fornecedora ou parceira da empresa grande, que já está se adequando.” 

Especializado em direito digital, o escritório Opice Blum, de São Paulo, já se preocupa com a demanda. “Hoje temos mais de cem projetos”, diz Renato Opice Blum, sócio da empresa. Para ele, porém, a adequação é só uma etapa. “O prato principal da lei será servido diariamente, quando estiver em vigor.” 

Em espera

Do lado do governo, também será preciso estabelecer o órgão responsável por fiscalizar o cumprimento da lei – a Autoridade Nacional de Proteção de Dados (ANPD). É um dos pontos mais complicados até aqui: a entidade, vinculada à Presidência da República, tem diversas etapas para sua constituição. É preciso que o governo indique os cinco diretores, que deverão ser sabatinados pelo Senado – a expectativa, segundo fontes ouvidas pelo Estado, é que isso ocorra até o fim do ano. 

Além disso, será preciso criar um conselho diretor, com membros de governo, empresas, academia e sociedade civil, e definir orçamento para a entidade. Procurado pela reportagem, o Palácio do Planalto não atendeu às solicitações da reportagem para discutir o andamento das propostas.

Mesmo sem todas as regras definidas, os escritórios e empresas correm contra o tempo. Na visão de Jacqueline Abreu, advogada associada do escritório Barroso Fontelles, não adianta esperar para ver se a “lei vai pegar”. “É algo que ouvimos muito, mas não tem escapatória. Sem a ANPD, é possível que muita coisa tenha de ser decidida pelo Judiciário, porque os critérios não estão claros. Mas é preciso começar.” 

Cidadão tem de conhecer novos direitos Foto: Gabriela Biló/Estadão

Está aberta a contagem regressiva para a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Em menos de um ano, empresas e governo deverão estar prontos para atender às novas regras, que estabelecem limites para a utilização dos dados pessoais em todo o território brasileiro. Promulgada em agosto de 2018, a lei começará a valer em agosto de 2020 – enquanto isso, companhias, advogados e especialistas se preocupam se tudo estará “nos conformes”. 

Há diversas mudanças vindo no horizonte: para os usuários, a principal “tarefa” é entender o novo conjunto de direitos. “Será igual à chegada do Código de Defesa do Consumidor: o cidadão terá de entender o valor da sua privacidade e como vai cuidar dela”, avalia Paulo Brancher, sócio da área de tecnologia do escritório Mattos Filho. A comparação não é à toa: a lei valerá para todas as empresas, independentemente do tamanho, bem como para órgãos e autarquias públicas. 

Enquanto isso, empresas tentam se adequar. Ano que vem, elas terão de oferecer aos usuários uma forma de consultar e até excluir o histórico de dados pessoais coletados. Será necessário criar políticas claras de segurança da informação, bem como condutas para informar aos consumidores quando seus dados forem vazados. Há ainda quem precisará contratar um Data Protection Officer – profissional responsável por gerar relatórios sobre como a empresa usa informações e enviá-los ao governo. 

Demanda

É um cenário ainda complicado para as companhias: pesquisa feita pelo birô de crédito Serasa Experian, divulgada neste mês, mostra que 85% das empresas não estão prontas para a lei. O levantamento, feito com 508 grupos, de diferentes tamanhos e segmentos, aponta ainda que 73% das companhias esperam impacto em sua infraestrutura de tecnologia da informação. “A movimentação está intensa. As grandes empresas já começaram esse processo de transformação interna, até porque precisaram entrar em conformidade com a lei de dados europeia”, afirma Rafael Zanatta, advogado do escritório Pereira Neto Macedo, em referência à Regulação Geral de Dados Pessoais, em vigor na União Europeia desde 2018.

Muitas dessas empresas têm optado por capacitar profissionais em vez de montar grandes projetos de adequação – para isso, surge um novo mercado de cursos. É o caso do Data Privacy Brasil, por exemplo, dos advogados Bruno Bioni e Renato Leite Monteiro – um curso online de 30 horas sai na faixa de R$ 700. 

Na visão de Edgar D’Andrea, sócio da consultoria PwC no Brasil, há um efeito cascata na adequação das companhias à lei. “A empresa média pode não ter o orçamento, mas terá de fazer isso por ser fornecedora ou parceira da empresa grande, que já está se adequando.” 

Especializado em direito digital, o escritório Opice Blum, de São Paulo, já se preocupa com a demanda. “Hoje temos mais de cem projetos”, diz Renato Opice Blum, sócio da empresa. Para ele, porém, a adequação é só uma etapa. “O prato principal da lei será servido diariamente, quando estiver em vigor.” 

Em espera

Do lado do governo, também será preciso estabelecer o órgão responsável por fiscalizar o cumprimento da lei – a Autoridade Nacional de Proteção de Dados (ANPD). É um dos pontos mais complicados até aqui: a entidade, vinculada à Presidência da República, tem diversas etapas para sua constituição. É preciso que o governo indique os cinco diretores, que deverão ser sabatinados pelo Senado – a expectativa, segundo fontes ouvidas pelo Estado, é que isso ocorra até o fim do ano. 

Além disso, será preciso criar um conselho diretor, com membros de governo, empresas, academia e sociedade civil, e definir orçamento para a entidade. Procurado pela reportagem, o Palácio do Planalto não atendeu às solicitações da reportagem para discutir o andamento das propostas.

Mesmo sem todas as regras definidas, os escritórios e empresas correm contra o tempo. Na visão de Jacqueline Abreu, advogada associada do escritório Barroso Fontelles, não adianta esperar para ver se a “lei vai pegar”. “É algo que ouvimos muito, mas não tem escapatória. Sem a ANPD, é possível que muita coisa tenha de ser decidida pelo Judiciário, porque os critérios não estão claros. Mas é preciso começar.” 

Cidadão tem de conhecer novos direitos Foto: Gabriela Biló/Estadão

Está aberta a contagem regressiva para a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Em menos de um ano, empresas e governo deverão estar prontos para atender às novas regras, que estabelecem limites para a utilização dos dados pessoais em todo o território brasileiro. Promulgada em agosto de 2018, a lei começará a valer em agosto de 2020 – enquanto isso, companhias, advogados e especialistas se preocupam se tudo estará “nos conformes”. 

Há diversas mudanças vindo no horizonte: para os usuários, a principal “tarefa” é entender o novo conjunto de direitos. “Será igual à chegada do Código de Defesa do Consumidor: o cidadão terá de entender o valor da sua privacidade e como vai cuidar dela”, avalia Paulo Brancher, sócio da área de tecnologia do escritório Mattos Filho. A comparação não é à toa: a lei valerá para todas as empresas, independentemente do tamanho, bem como para órgãos e autarquias públicas. 

Enquanto isso, empresas tentam se adequar. Ano que vem, elas terão de oferecer aos usuários uma forma de consultar e até excluir o histórico de dados pessoais coletados. Será necessário criar políticas claras de segurança da informação, bem como condutas para informar aos consumidores quando seus dados forem vazados. Há ainda quem precisará contratar um Data Protection Officer – profissional responsável por gerar relatórios sobre como a empresa usa informações e enviá-los ao governo. 

Demanda

É um cenário ainda complicado para as companhias: pesquisa feita pelo birô de crédito Serasa Experian, divulgada neste mês, mostra que 85% das empresas não estão prontas para a lei. O levantamento, feito com 508 grupos, de diferentes tamanhos e segmentos, aponta ainda que 73% das companhias esperam impacto em sua infraestrutura de tecnologia da informação. “A movimentação está intensa. As grandes empresas já começaram esse processo de transformação interna, até porque precisaram entrar em conformidade com a lei de dados europeia”, afirma Rafael Zanatta, advogado do escritório Pereira Neto Macedo, em referência à Regulação Geral de Dados Pessoais, em vigor na União Europeia desde 2018.

Muitas dessas empresas têm optado por capacitar profissionais em vez de montar grandes projetos de adequação – para isso, surge um novo mercado de cursos. É o caso do Data Privacy Brasil, por exemplo, dos advogados Bruno Bioni e Renato Leite Monteiro – um curso online de 30 horas sai na faixa de R$ 700. 

Na visão de Edgar D’Andrea, sócio da consultoria PwC no Brasil, há um efeito cascata na adequação das companhias à lei. “A empresa média pode não ter o orçamento, mas terá de fazer isso por ser fornecedora ou parceira da empresa grande, que já está se adequando.” 

Especializado em direito digital, o escritório Opice Blum, de São Paulo, já se preocupa com a demanda. “Hoje temos mais de cem projetos”, diz Renato Opice Blum, sócio da empresa. Para ele, porém, a adequação é só uma etapa. “O prato principal da lei será servido diariamente, quando estiver em vigor.” 

Em espera

Do lado do governo, também será preciso estabelecer o órgão responsável por fiscalizar o cumprimento da lei – a Autoridade Nacional de Proteção de Dados (ANPD). É um dos pontos mais complicados até aqui: a entidade, vinculada à Presidência da República, tem diversas etapas para sua constituição. É preciso que o governo indique os cinco diretores, que deverão ser sabatinados pelo Senado – a expectativa, segundo fontes ouvidas pelo Estado, é que isso ocorra até o fim do ano. 

Além disso, será preciso criar um conselho diretor, com membros de governo, empresas, academia e sociedade civil, e definir orçamento para a entidade. Procurado pela reportagem, o Palácio do Planalto não atendeu às solicitações da reportagem para discutir o andamento das propostas.

Mesmo sem todas as regras definidas, os escritórios e empresas correm contra o tempo. Na visão de Jacqueline Abreu, advogada associada do escritório Barroso Fontelles, não adianta esperar para ver se a “lei vai pegar”. “É algo que ouvimos muito, mas não tem escapatória. Sem a ANPD, é possível que muita coisa tenha de ser decidida pelo Judiciário, porque os critérios não estão claros. Mas é preciso começar.” 

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.