LGPD: um ano após a promulgação da lei, será que as empresas já estão se preparando?
Postado por Bruno Prado, CEO e Presidente da UPX em 20/08/2019 em Artigos(Tempo de leitura: 2 min) Os vazamentos de dados de grandes corporações nos últimos anos e a aprovação da regulamentação europeia...
(Tempo de leitura: 2 min)
Os vazamentos de dados de grandes corporações nos últimos anos e a aprovação da regulamentação europeia em 2016, GDPR (General Data Protection Regulation), motivaram o governo brasileiro a investir em iniciativas que visam proteger a privacidade dos dados dos cidadãos.
Esse movimento levou à criação da Lei Geral de Proteção de Dados (LGPD) aqui no Brasil, que complementa o Marco Civil da Internet.
Um ano depois da promulgação da legislação – e na metade do período de adaptação – as empresas deverão correr contra o tempo para atenderem a política de segurança estipulada e desse modo, adotarem boas práticas na gestão das informações e, assim, evitar as pesadas sanções impostas pela norma, caso ainda não tenham feito isso.
Sancionada em 14 de agosto de 2018, a LGPD vai entrar oficialmente em vigor em agosto de 2020 após um período de dois anos para as empresas se adaptarem às novas regras.
Em maio deste ano, mais um passo foi dado pelas autoridades brasileiras e evidencia ainda mais a importância das empresas de estarem preparadas para garantir a segurança ao lidar com os dados confidenciais dos usuários: A criação da Autoridade Nacional de Proteção de Dados (ANPD).
O órgão governamental será responsável pela análise dos dados, bem como o uso de informações pessoais por empresas, para desse modo, conseguir aplicar sanções, em relação à segurança de dados, no caso de descumprimento da legislação e elaborar diretrizes para a política de proteção de dados pessoais.
Os cuidados com a coleta, tratamento e armazenamento desses dados agora devem ter mais peso no mercado corporativo. Afinal, a grande maioria das organizações utilizam e dependem dessas informações para promover ações de marketing e desenvolver produtos e serviços. A questão é como elas obtêm e o que fazem com esses dados.
Empresas que não seguirem a cartilha de boas práticas, em relação ao tratamento de dados pessoais, irão sofrer penalidades que variam de advertência até à eliminação dos mesmos, a que se refere a infração, passando por multa de 2% do faturamento da empresa.
As corporações que já atuam com informações sensíveis (dados que podem identificar o titular e serem utilizados para gerar qualquer tipo de discriminação) e pessoais de usuários precisam ter uma preocupação ainda maior com a legislação.
Qualquer descuido com a segurança no processo de coleta, tratamento, armazenamento e distribuição deste tipo de dado pode acarretar vazamentos e, consequentemente, em prejuízos financeiros e morais para o indivíduo.
Bancos e instituições financeiras, por exemplo, estão nesse meio, uma vez que lidam com movimentação financeira e informações pessoais de seus clientes.
Hoje, os ativos mais importantes de uma empresa não são os produtos que ela produz ou a matéria-prima que fornece, mas sim os dados que trazem insights para suas estratégias. Dessa forma, é necessário que haja uma regulamentação capaz de organizar esta área cada vez mais importante.
A LGPD reforça para as empresas que as informações pertencem aos próprios usuários. E para utilizá-las, é necessário ter consentimento, responsabilidade e transparência.