Blog do Prisco
Manchete

Você está preparado para a Lei Geral de Proteção de Dados?

Pouco mais de um ano para entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) ainda gera dúvidas sobre como lidar e tratar informações pessoais. Segundo a advogada especialista em Direito Digital, Ana Cristina Blasi, o brasileiro entrega de bandeja seus dados sem saber o que será feito com eles e nem como isso pode prejudicá-lo. As empresas, por sua vez, nunca tiveram o hábito de tratá-los com a devida segurança e respeito. Nesse emaranhado de informações desencontradas, a LGPD chega para organizar essa ferramenta poderosa e sensível. Esse tema será amplamente debatido no MeetUp Cultura da Privacidade, que será realizado no dia 10 de julho, às 17h, no Cool2work Downtown. No bate-papo Ana Cristina Blasi, advogada do Blasi & Valduga, irá debater as principais dúvidas junto com Matheus Dellagnelo, CEO da Indicium Tech, empresa especializada em Business Inteligence e Big Data; e Tauane Rockembach, analista de segurança da informação no Grupo Nexxera. O evento é gratuito. Informações pelo site https://www.sympla.com.br/meetup-cultura-da-privacidade—o-que-e-preciso-saber-sobre-a-lei-geral-de-protecao-de-dados__571595

 

Você está preparado para a Lei Geral de Proteção de Dados?

 

A lei entra em vigor em agosto de 2020, mas em função da complexidade, empresas de todos os tamanhos já devem começar a se adequar

Muito se debate sobre a Lei Geral de Proteção de Dados – LGPD (No 13.709) criada em 2018, mas será que as empresas já estão se adaptando às novas regras? O que elas estão fazendo? Apesar de entrar em vigor no dia 16 de agosto de 2020, na prática, se adequar à essas normas requer tempo, infraestrutura e dinheiro.

A Lei “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“(artigo 1º da LGPD). Utilizando o modelo europeu,  foi criada a Autoridade Nacional de Proteção de Dados, que tem como finalidades: elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, entre outras.

Segundo a advogada Ana Cristina Blasi, do escritório Blasi & Valduga, não importa se você tem uma lanchonete ou uma multinacional, todos que fazem algum tipo de coleta de dados terão que se adequar. “Dados são o “novo petróleo” da atualidade,  informação gera dinheiro e poder. No entanto, o brasileiro ainda não tem a cultura da privacidade, por isso não se preocupa de que forma e para quem está dando suas informações pessoais, e mais, não imagina o valor que isso tem. Essa falta de cultura também se dá no meio corporativo. É necessário criarmos um novo hábito direcionado para a proteção de dados”, afirma.

A proteção abrange desde os documentos pessoais mais comuns, como CPF, RG e endereço, até cópias fornecidas, como holerite, declaração de bens ou qualquer outro tipo de documento e dados sensíveis, como aqueles que identifiquem convicção religiosa, racial, étnica ou referente à saúde ou vida sexual, por exemplo. Todas as informações e também os documentos solicitados, nas transações de compra e venda pela internet ou presencialmente, pela nova legislação deverão ser devidamente  armazenados e protegidos. A lei define a forma e o tempo para armazenamento dos dados e garante o sigilo e a inviolabilidade dessas informações, além de garantir o direito de acesso aos dados pelo usuário.

Confira alguns dos direitos dos usuários garantido na LGPD:

  • acesso aos dados;
  • retificação;
  • cancelamento ou exclusão;
  • explicação sobre o uso dos dados;
  • portabilidade dos dados (similar ao que pode ser feito entre diferentes empresas de telefonia e bancos);
  • requisição de uma cópia da integralidade dos seus dados.

Parece muito tempo para se adequar, mas não é. A Dra. Ana Blasi, especialista em Direito Digital, faz um alerta para quem ainda não iniciou o processo. “É preciso começar o quanto antes, pois um projeto de adequação pode levar entre tempo. Requer uma preparação técnica e gerencial, por isso é fundamental um investimento em pessoal, segurança digital, infraestrutura em TI e adoção de um programa de governança”, afirma.

As empresas deverão ajustar termos e condições, políticas de privacidade, sistemas de acesso, dentre outros. Será necessário identificar e realizar o inventário de dados pessoais, incluindo sua classificação, informações sobre quem controla, quem processa e como são transferidos; avaliar o nível de proteção de dados de todos os envolvidos, sejam próprios ou de terceiros; definir e implantar soluções, políticas e governança de dados em toda a organização e, por fim, controlar e auditar continuamente o nível de proteção, avaliando constantemente possíveis vazamentos internamente e externamente.

Para isso, já existe até uma nova carreira, o Data Protection Officer, que, no Brasil terá o nome de “encarregado”. Esse profissional fará a ligação entre as áreas em que a proteção de dados atua simultaneamente: jurídico, tecnologia da informação, gestão e compliance. “ É o time da privacidade”, destaca Blasi.

Para quem estiver fora dos padrões a multa é salgada, até 2% sobre o faturamento da empresa, limitada, no total, a R$ 50 milhões. De acordo com a Dra. Ana Blasi, tanto quem controla o dado como também aquele responsável pelo controle e processamento do mesmo podem ser responsabilizados em casos de vazamento. Por isso, a advogada reforça que as empresas vão ter que ter um compliance muito bem feito.  “Até mesmo aquelas de pequeno e médio porte devem estar atentas, pois também serão atingidas. É preciso que haja várias camadas de blindagem (segurança), isso servirá como prova ao órgão regulador mostrando que foi feito o possível para proteger os dados. Sem isso, as possibilidades de ação civil e ação criminal, além de fixação de multa, são reais. No entanto, o pior é o dano reputacional. Uma empresa pode quebrar em uma noite se ela tiver grande quantidade de dados vazados, isso porque ela perde confiança e credibilidade”, destaca.