Empresas devem se adequar à Lei Geral de Proteção de Dados Pessoais até agosto de 2020 ou podem ser multadas.
Nos últimos anos, infelizmente, têm se tornado cada vez mais comuns os casos de vazamento de dados de clientes por empresas. De acordo com um relatório elaborado em 2018 pela Kroll, empresa especializada em gestão de riscos e investigações corporativas, 84% dos 540 executivos entrevistados em todo o mundo, destacaram que suas companhias tinham sido vítimas deste tipo de ocorrência nos últimos 12 meses, o que representa um crescimento de 23 pontos percentuais se comparado com o resultado de 2012.
O crescente número de casos desse tipo, que envolvem até mesmo grandes empresas, vem preocupando consumidores e usuários mundialmente. Segundo o Índice Global de Segurança da Unisys, a preocupação com a segurança de dados cresceu quase 50% na última década. No Brasil, o índice é de 190 pontos, 15 acima da média global.
Na União Europeia, essa tendência culminou na atualização da lei de proteção de dados que já vigora desde maio de 2018. Idealizada com esse mesmo propósito, aqui no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em agosto de 2018 e passa a valer a partir de agosto de 2020. Esse prazo foi dado para que as empresas pudessem se adequar, portanto, é necessário que elas fiquem por dentro das mudanças a serem feitas, ou estarão sujeitas a multas.
De acordo com Leandro Oliveira, administrador de redes do Grupo Skill, grande parte das empresas não toma o devido cuidado com os dados de clientes e funcionários. Porém, “esse padrão mudará a partir dessa Lei e com o decorrer do tempo”, acrescenta.
Quais mudanças devem ser feitas?
As mudanças propostas pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709) estão relacionadas às atividades de tratamento dos dados pessoais dos clientes. Resumidamente, são as operações de coleta, registro, organização, armazenamento, acesso, utilização, divulgação e até mesmo eliminação dessas informações.
Portanto, para que esses procedimentos sejam feitos corretamente, será necessária a participação dos profissionais a seguir:
Além disso, as empresas precisarão investir em uma política interna de proteção de dados, com protocolos e práticas voltadas para a segurança das informações. Por isso, o envolvimento do setor de TI será indispensável, já que farão relatórios de análise de riscos e estabelecerão quais são os pontos mais críticos do sistema da empresa. A partir dessa avaliação também será possível criar um protocolo de gestão de crises de segurança e privacidade.
Ademais, Leandro Oliveira ressalta que é importante “investir constantemente na Segurança da Informação, realizar processos de conscientização dos colaboradores no uso das melhores práticas dos recursos digitais e estar sempre atualizado com as novas tecnologias”.
Quais informações devem ser protegidas?
Todas as informações de clientes e funcionários devem ser protegidas com maior rigor, desde dados simples, como nome e e-mail, até os mais sensíveis, como religião, raça e etnia, orientação sexual, além de dados genéticos e biométricos, etc.
As empresas também precisarão informar aos clientes o motivo da solicitação dos dados e com qual finalidade serão usados.
Qual será o órgão fiscalizador da lei?
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada para a fiscalização da Lei e será composta por 23 membros nomeados pelo Presidente da República. Caberá ao órgão a fiscalização, elaboração de diretrizes e aplicação de sanções. As multas podem chegar a R$ 50 milhões.
