LGPD - Seis meses para entrar em vigor

0 Replies

LGPD – 6 MESES PARA ENTRAR EM VIGOR

Segundo levantamento realizado pela ICTS Protiviti, empresa de pesquisa de mercado, mais da metade das pequenas empresas, em torno de 58%, não está adequado ao que prevê a Lei Geral de Proteção de Dados Pessoais – LGPD – que foi sancionada em 2018 e entrará em vigor em agosto próximo.

Esta realidade não demonstra apenas a falta de preparo nestas organizações, mas expõe a cultura da não conformidade que falta em boa parte do setor, tanto para com o usuário quanto para com as normas em geral.

Sobre a questão se a LGPD será aplicada de forma efetiva no país, não resta dúvida, isto já está acontecendo. Muito embora alguns dados sejam pouco animadores, já há um arsenal jurídico todo voltado à proteção dos dados pessoais no Brasil, e prova disso é a atuação do Ministério Público e também de alguns Procons.

Conforme estudo realizado pelo Reclame Aqui, site de pesquisa que atua como um canal independente de comunicação entre consumidores e empresas, mais de 41% dos empreendedores do Brasil desconhecem o que é LGPD.

Em um cenário global, segundo estudo de Segurança da Unisys, houve um crescimento de 50% em 10 anos na preocupação das pessoas do mundo todo sobre a proteção da segurança de seus dados.

O novo petróleo?

No modelo de negócio digital, onde os dados pessoais são tratados como o novo petróleo, estamos em um momento em que tanto a privacidade quanto o sigilo são tratados como ouro. Neste cenário, a LGPD foi criada com base no conceito de consentimento.

E para que se cumpra este preceito, a lei instituiu 10 princípios para o tratamento de dados pessoais, que são: finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

Porém, para que estes princípios que têm por objetivo a proteção e a segurança dos brasileiros sejam colocados em prática, é preciso que seja implementada uma cultura de prevenção e responsabilidade em relação às informações compartilhadas.

Há quem considere que a incorporação dos princípios da proteção de dados à missão e aos valores da organização, o investimento, a amplitude e o prazo para a implementação da LGPD nas empresas são as maiores dificuldades enfrentadas, porém, nós discordamos deste posicionamento por estar totalmente equivocado.

Princípios da LGPD

Imagine uma organização chegar para o seu parceiro de negócios ou seu cliente e justificar que transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas não fazem parte da missão ou dos valores da empresa. Isto vai além de uma questão jurídica, é uma questão de lógica!

O equívoco ocorre devido ao fato de que, ao contrário da Comunidade Europeia, nosso sistema jurídico não comporta regulamento, mas sim lei. Então, a LGPD foi inspirada na GDPR, o regulamento Geral de Proteção de Dados Pessoais. Ao observar a nomenclatura “Lei Geral de Proteção de Dados Pessoais” num primeiro momento define que se trata de tarefa a ser implementada pelo jurídico (Lei) e a área de TI/SI (Dados).

Considerar que é necessária equipe especializada na área jurídica e em segurança da informação, mais grandes investimentos de recursos previstos nos orçamentos já “esgoelados” das organizações é um exagero e, mesmo que se assim fizesse, não resolveria o problema da implementação de uma política de acordo com a LGPD.

Na prática, tudo acontece no setor de negócios, pois entre outras coisas, é por ali que ingressa os dados entram e também, há o contato com o titular dos dados. Esta área sempre deve estar envolvida, bem como cada colaborador, parceiro ou terceirizado, com o devido engajamento de todos, principalmente a equipe dirigente da empresa.

Privacidade de dados é uma questão de cultura

Não se pode, entretanto, afirmar que a cultura da proteção de dados pessoais no Brasil passará a existir mediante a implementação da Agência Nacional de Proteção aos Dados Pessoais, pois trata-se de um processo cultural. E quanto às diretrizes, muito já está previsto no sistema de proteção ao consumidor e em outros normativos que já protegem dados.

Em conclusão, já não se questiona se haverá ou não o vazamento de um sistema de dados, mas quando haverá. No entanto, se a organização fez o “dever de casa”, não há falar em insegurança na operação, devidamente apresentadas todas as evidências do adequado processo de conformidade, haverá plenas condições de defesa, junto aos órgãos responsáveis de forma satisfatória e eficaz.

Conformidade com tranquilidade

Share Your Thoughts

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *