Acredita-se que num primeiro momento a lei não vá punir empresas, especialmente as pequenas. Portanto, o ideal é que as empresas comecem, pouco a pouco, a buscar informações sobre a lei: do que se trata? qual é a finalidade? Por que a minha empresa deve se adequar?

É importante ter em mente que o objetivo da lei é que cada um de nós, brasileiros, tenhamos atenção com as informações que nos identificam ou possam nos identificar como pessoas, introduzindo no país a chamada “cultura de privacidade de dados”. 

Assim, a lei não busca punir, arrecadar dinheiro ou atrapalhar a vida do empresário. Muito pelo contrário, ao determinar que se cuide da segurança da informação, por exemplo, a lei torna a empresa mais competitiva no mercado.

É verdade que já existem milhares de ações judiciais, as quais foram movidas quase sempre pelos próprios titulares, porém a fiscalização (órgãos de proteção ao consumidor e a própria ANPD – Agência Nacional de Proteção de Dados) buscará orientar, advertir e conceder prazo para que as empresas entrem em conformidade. 

Os especialistas na área também acreditam na conformidade advinda do chamado efeito em cascata. O que isso significa? Grosso modo, que empresas maiores, ao revisarem seus contratos com parceiros, façam com que estes últimos se vejam na obrigação de também buscarem adequação à lei. 

Já as multas, quando e se vierem, podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração, além de publicização da infração, multa diária, suspensão parcial ou total do banco de dados objeto da infração.