A Lei de Proteção de Dados (LGPD) continua sendo um grande desafio para todas as companhias brasileiras.
Sabemos o quanto é lenta qualquer implementação de uma nova lei que exija mudança de políticas, processos, controles internos, pessoal e portanto, demande investimento por parte das empresas.
Tratando-se de Lei Geral de Proteção de Dados (LGPD), sem dúvidas, também traz uma certa complexidade.
Mas o tratamento dos dados de seus clientes, fornecedores, funcionários e parceiros deve ser algo relevante, independente da LGPD.
Leia também: LGPD exige readequações amplas nas empresas de telecom
Imagine os dados sendo vendidos ou sendo compartilhados indevidamente, por motivo de vazamento de dados?
Imagine um prontuário médico sendo exposto?
Imagine os dados bancários de uma pessoa sendo divulgados para pessoas indevidas pela Internet?
Imagine os hábitos de consumo em uma farmácia sendo compartilhados de maneira imprópria? E por aí vai…
Realmente precisa de uma nova Lei de Proteção de Dados para que isso seja relevante?
No dia 03 de abril de 2020, o Senado Federal aprovou a prorrogação do início da vigência da LGPD de agosto de 2020 para janeiro de 2021, exceto às penalidades no caso de violação à lei, que terão vigência a partir de agosto de 2021.
É perfeitamente compreensível essa prorrogação frente à crise que estamos vivendo aqui no Brasil e em todo o mundo, onde a maior parte das empresas estão priorizando seu caixa para conseguir retornar com suas atividades após essa pandemia terminar.
Mas não podemos esquecer que ainda não avançamos com a criação da Autoridade Nacional de Proteção de Dados (ANPD), a qual é essencial para a vigência da LGPD.
Sabemos que as multas podem chegar até R$ 50 milhões para falhas no tratamento dos dados pessoais, como vazamento de informações ou venda dos dados para terceiros.
A privacidade deva ser encarada como um investimento necessário pelas empresas, e não, apenas, como uma obrigação e ou um custo adicional.
Quando se fala de pequenas e médias empresas, em uma pesquisa realizada pela Capterra, empresa que fornece pesquisas e análises de usuários sobre aplicativos de software para empresas, revela que, pelo menos, 25% desse grupo não possui conhecimento sobre as características da LGPD.
Essas empresas ainda não tem o conhecimento de que a LGPD é responsável por regular o tratamento de dados pessoais pelas empresas e pelo setor público brasileiro, para assegurar o direito à privacidade e à proteção das informações.
Algumas das exigências com a vigência da LGPD:
– As empresas deverão informar ao consumidor a finalidade do uso das informações pessoais coletadas.
– Todas as informações deverão ser armazenadas de forma segura e anônima.
– A autorização de uso pode ser revogada a qualquer momento pelo consumidor.
– O consumidor deverá ter acesso para alterar seus dados ou para excluí-los.
A LGPD também exige que determinadas empresas que recolhem, processem ou armazenem dados pessoais de cidadãos possuam um DPO (Data Protection officer), um profissional para cuidar da proteção de dados.
Um DPO deve conhecer a legislação, deve ter experiência em governança e entender dos processos e controles de segurança da informação.
Embora o coronavírus complique a situação operacional e financeira das empresas, por outro lado, ele também aumenta o nível de risco relacionado aos controles necessários para tratamento de dados das partes relacionadas.
Por Alessandro Schlomer
Alessandro Schlomer é CEO & Founder – ASV Treinamento e Consultoria / MBA Coppead/Leader Coach