Aunque la Ley General de Protección de Datos (LGPD) entró en vigor a finales de la semana pasada en Brasil, la mayoría de las empresas brasileñas no se encuentran capaces de poner en práctica las normas de transparencia y las medidas previstas en la legislación para evitar que se filtren los datos personales.

Así lo afirma el 60,3% de las empresas brasileñas que declara que no cumple con las nuevas normas que se pieden en la LGPD. Es más, sólo el 39,7% se declara capaz de cumplir todos los requisitos. Estos datos han sido revelados por una encuesta de la Asociación Brasileña de Empresas de Software (Abes) junto con la consultora EY, realizada con 1.726 empresas.

Según Marcos Sêmola, socio de Cybersecurity en EY, el 29,7% de las empresas admiten haber sufrido algún incidente de violación de datos en los últimos dos años, lo que supone un riesgo importante, ya que el 74,7% de ellas recogen datos considerados sensibles (biométricos, sanitarios, religiosos, genéticos).

«Una de las grandes dificultades de las empresas es comprender el alcance de la ley, darse cuenta de que los riesgos deben ser vistos de manera integrada, en un esquema holístico», explica Sêmola.

En unas encuestas más específicas se ponía de relieve que el 60% de las empresas en Río de Janeiro y el 58% en São Paulo tampoco cumplieron con la ley.

Ningún sector está preparado, tampoco el financiero

Entre los sectores encuestados, la agroindustria y el comercio minorista tuvieron las tasas de aplicación más bajas (29,8% y 33,9%, respectivamente), mientras que la industria tuvo un 36,3% de cumplimiento, el sector de servicios tuvo un 37,8%, el sector financiero un 38,6% y el área de tecnología un 43,9%.

Según el abogado Carlos Affonso Pereira de Souza, director del Instituto de Tecnología y Sociedad (ITS), existe una percepción errónea de que la ley está dirigida sólo al sector tecnológico. «La LGPD no es el hito civil de Internet, se aplica a todos los sectores», recuerda Affonso.

Se busca presidente

La Autoridad Nacional de Protección de Datos (ADPD), el organismo que se encargará de organizar y supervisar el procesamiento de datos en el país, sólo puede comenzar a funcionar después de que el Presidente, Jair Bolsonaro, haya nombrado un director-presidente, algo que hasta este fecha no ha sucedido.

El gobierno también necesita formar la junta directiva, compuesta por cinco miembros nombrados por la Casa Civil. Estos directores tendrían que ser aprobados por el Senado Federal, lo que podría retrasar aún más el funcionamiento de la ANPD, porque las comisiones de la Cámara, que aprecian las nominaciones, no están trabajando a causa de la pandemia.

No obstante, según Sêmola, esta carencia no exime de responsabilidad a las empresas: «Las empresas tienen que salir de la inercia, porque, incluso con las sanciones previstas sólo a partir de agosto de 2021, se puede actuar al Ministerio Público, los órganos de defensa del consumidor también».