Empresas estão sujeitas a multas milionários em caso de descumprimento
Empresas estão sujeitas a multas milionários em caso de descumprimento

Em diversos meios de comunicação, mídias e eventos, muito tem se falando sobre a LGPD (lei geral de proteção de dados). A discussão é extremamente pertinente neste momento,  pois esta lei que começa a vigorar em agosto de 2020, valerá para todas as empresa brasileiras, independentemente de seu ramo de atuação e porte.

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. Quem não estiver regularizado em relação a ela, sofrerá punições rigorosas.

Mesmo muito próximos da data em que a lei entrará em vigor, e mesmo diante de tanta discussão, tenho visto poucas empresas criando planos, e executando-os a fim de se adequarem ao que a legislação pede. Muitas não sabem por exemplo, qual o “caminho do dado” dentro de sua organização, pois algumas não possuem processos de negócios mapeados, aferidos e eficientes.

Para quem ainda não ouviu falar da lei, nem sabe o que são dados pessoais a partir da ótica desta, o conceito mais resumido que eu posso apresentar aqui é: “Informação relacionada a pessoa identificada ou identificável”. Ou seja, é considerado dado pessoal quando este permite a identificação direta ou indireta de alguém. Algo como nome, sobrenome, data de nascimento contidos em documentos como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor, além de endereço residencial ou comercial, telefone, e-mail, cookies de seu navegador de internet, e ate mesmo o seu endereço IP. 

Toda coleta de dado tem um ciclo e muitas empresas, pequenas, medias e grandes, não estão preparadas culturalmente nem financeiramente para garantir que toda e quaisquer informação pessoal, de funcionário e fornecedor de serviços, estejam “blindadas” contra a fuga desta informação.

Os desafios para estas empresas passam primeiramente pelo entendimento do seus processos que estão ligados a coleta, tratamento e armazenagem destes dados, a criptografia deles, o controle de acesso a eles e a cópia de segurança deles (backup). A cópia, exportação e uso deles para fins que não estão relacionados a intenção da coleta do mesmo, feita por uma agente interno ou externo, configuram furto e uso não autorizado desta informação. Isto pode ocorrer através de um funcionário mal intencionado, um prestador de serviços ou ate mesmo um ataque externo vindo de um “hacker”.

Não foi fornecido texto alternativo para esta imagem

Há um movimento para adiamento da entrada da lei. O deputado Carlos Bezerra (MDB-MT) apresentou uma PL no dia 30 de outubro, propondo a prorrogação por dois anos da data de início de vigência da maior parte dos dispositivos da LGPD. Porém foi apresentado na semana passada também, outro projeto de lei de alteração. Desta vez a iniciativa foca em uma mitigação temporal do efeito punitivo da lei. O texto altera o art. 53 para criar-se uma cláusula de progressividade temporal para todas as penalidades de multa. Ou seja, a proposta define critério de progressão para a definição do valor da multa. Com isso, a prorrogação da LGPD não seria necessária, o que pra mim, seria o ideal! Acho que pra maioria. Quem nunca recebeu uma ligação indevida com a tentativa de venda de algum produto ou serviço que não lhe interessa naquele momento? Como estas pessoas chegam até nós?

Os desafios estão aí, as consultorias “tech-jurídicas” também. Quem deixar pra depois, achando que vai “dar em pizza” pode ser dar mal.

(Artigo sobre “Os desafios empresariais no âmbito da LGPD (Lei Geral de Proteção de Dados) publicado originalmente no dia 01/12/2019 no Caderno Dinheiro do Jornal A Critica – Manaus/AM)

Fonte: Linkedln