O Tribunal de Contas da União (TCU) conduziu auditoria para avaliar ações governamentais relacionadas à adequação de órgãos públicos à Lei Geral de Proteção de Dados (LGPD). O estudo revelou um percentual baixíssimo de avanço nas iniciativas relacionadas à adoção de melhores práticas em relação ao uso de dados pessoais, onde 17,8% das organizações auditadas encontram-se no nível inexpressivo quanto ao nível de adequação, enquanto 58,9% estão no nível inicial, 20,4% no nível intermediário, e apenas 2,9% em nível aprimorado.
Os números revelados são alarmantes, mas o que mais chama a atenção é que, embora datado de abril de 2022 e já transcorrido mais de 18 meses desde sua publicação, tais números seguramente ainda refletem a realidade do Brasil em relação ao tema. E duas são as prováveis causas de tal apatia: a primeira diz respeito à força da Lei no sentido de criar o sentimento de necessidade em relação ao seu cumprimento, ou como já consagrado internacionalmente, o enforcement.
Nesse ponto específico, há certa expectativa de uma maior sensibilização a partir das recentes penalidades aplicadas pela Agência Reguladora – ANPD, embora ainda exista um amplo espaço para edição de normativos que irão auxiliar no cumprimento da legislação. O segundo ponto engloba fatores estruturais dos próprios órgãos públicos, como a deficiência nos quadros funcionais e, principalmente, ausência de recursos humanos especializados que permitam adotar as medidas internas necessárias para adequação.
Automaticamente, inexistindo pessoal especializado disponível, não resta alternativa senão a contratação de consultorias para adequação nos processos, o que consequentemente vai resultar em impacto financeiro. De toda forma, a lei em pleno vigor determina que diversos setores da economia melhorem seus processos internos que utilizam dados pessoais. E não somente há a obrigação legal que lhes recai, mas uma pressão da população em geral que tem tomado maior consciência em relação ao uso de suas informações, a partir da divulgação de incidentes que resultaram em vazamento de dados pessoais. Afinal, é crescente nos jornais a divulgação de ocorrências onde dados pessoais têm sido expostos de maneira massificada, o que acaba por permitir a ocorrência de crimes virtuais.
Golpes pelo WhatsApp, redes sociais e até mesmo golpes sofisticados onde os estelionatários utilizam os dados aos quais tiveram acesso para realizar confirmações de identidade com as vítimas. A partir dessas confirmações, acreditando estar em um ambiente seguro, as vítimas acabam por conceder acesso a senhas e, fatalmente, acesso às redes sociais, e-mails e inclusive aos bancos. É a partir desse aumento de maturidade da população e do sentimento de obrigatoriedade que vem das penalizações, que estamos observando o ponto de virada das instituições em relação ao cumprimento da LGPD.
Yago Morgan é especialista em privacidade de dados e segurança da informação e diretor executivo da YM Security.