Certamente você já ouviu falar sobre essa nova lei, mas afinal você sabe o que é a LGPD? É a sigla para Lei Geral de Proteção de Dados, que foi sancionada pelo presidente Michel Temer em Agosto de 2018 com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O vigor da lei altera o Marco Civil da Internet e chega em um momento muito propício, marcado por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais com por exemplo o ataque de Novembro de 2020 aos sistemas do STJ (Superior Tribunal de Justiça) que foi invadido no dia 3 de Novembro e resultou na interrupção de diversos julgamentos que ocorriam por videoconferência acarretando na suspensão de prazos processuais, pasmem os sistemas foram restabelecidos apenas após 7 dias.

Vale lembrar que desde de Agosto de 2020, as empresas deveriam iniciar o planejamento para se adaptarem à lei, lembrando que o não cumprimento dessas obrigações pode acarretar, por exemplo, em multas estratosféricas que podem chegar até R$ 50 milhões por infração, já pensou o estrago que isso pode fazer na sua empresa?

Apesar do vazamento no STJ o Brasil está no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, muitos especialistas apontam uma expectativa de dificuldades no planejamento e execução dentro das corporações, assim como em outras ocasiões, corremos o risco da cultura do “jeitinho brasileiro”, muito devido a falta de mão de obra especializada dentro das empresas, que acaba impedindo a execução de um plano de governança adequado e aderente, bem sem mais delongas, resolvi destacar os principais pontos para você compreender melhor a LGPD:

Objetivos: A principal meta é garantir a privacidade dos dados pessoais dos indivíduos e permitir um maior controle sobre eles, a lei cria regras muito objetivas sobre os processos de coleta, armazenamento e compartilhamento dessas informações, o que possibilita e promove o desenvolvimento e cultura de segurança tecnológica nas empresas, sociedade e a própria consciência de defesa do consumidor.

Bastidores da LGPD: Desde 2010, há um grande debate sobre a proteção dos dados, dentre os fatores chave que levaram à aprovação do projeto de lei brasileira foi o GPDR, sigla em inglês para General Data Protection Regulation, regulamento aprovado pela União Europeia em Maio de 2018. A GDPR tem aplicabilidade extraterritorial, assim muitas empresas brasileiras já tiveram que se adequar para esta nova realidade principalmente as multinacionais, que em sua grande maioria já saíram na frente para adequação ao LGPD.

Pontos chaves: A lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; exigência de termo de consentimento do usuário para coletar informações pessoais; sendo que os titulares dos dados podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

Data Protection Officer: As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos, neste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei, sua empresa possuí um?

Avaliação da Maturidade dos processos e Impacto de Riscos: tem a objetivo de levantar, avaliar os processos que devam ser corrigidos pela empresa para a garantia de que a LGPD seja implementada em todos os departamentos.

Redução da exposição ao risco: Aqui, partimos para execução das medidas de proteção dos dados pessoais na base da empresa. Tais exposições uma vez identificadas são categorizadas como: segurança, técnica ou administrativa, com intuito de evitar, combater ou minimizar a perda e indisponibilidade de ativos da informação devido a ameaças que atuem sobre algumas vulnerabilidades.

Adoção do Privacy by Design: Aborda a proteção desde a concepção de produto ou sistema, sendo necessário sua incorporação diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física, ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

Cumprimento dos subcontratantes: A LGPD deve ser estendida também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia, assim eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, objetivamente são corresponsáveis.

Penalidades: A nova lei prevê sanções para quem não seguir as boas práticas, que englobam advertências, multas ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados, isso é muito sério. As penalidades podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando até em casos extremos a penalidades diárias.

Conclusão: Lidar com a aderência da LGPD enquanto administra o negócio não é tarefa fácil, sendo que a grande maioria das empresas não estão devidamente preparadas ou possuem recursos humanos necessários com conhecimentos técnicos para executar a tarefa, portanto há dois caminhos contratar um parceiro especializado para auxiliar nas etapas chaves nesse período de transição, possibilitando maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei ou desenvolver seu time interno para criar uma cultura capaz de absorver a adaptação a lei e inclusive demandas futuras, seja qual for sua escolha o importante é dar um passo em direção ao comprimento da lei.

Fico por aqui, um forte abraço e até a próxima!