Pesquisa diz que empresas não estão preparadas para Lei Geral de Proteção de Dados e especialista dá dicas

Principais medidas para as companhias se adequarem às novas normas de tratamento de dados pessoais na internet e não perderem o prazo

Compartilhar:

Grande parte das empresas brasileiras não estão preparadas para lidar com todas as exigências da Lei Geral de Proteção de Dados (LGPD). A constatação foi feita por uma pesquisa da Serasa Experian, que foi divulgada recentemente. De acordo com o levantamento, 85% dos empreendimentos entrevistados disseram que ainda não conseguem garantir todas as obrigações da Lei Nº 13.709/2018.

A chamada LGPD, que disciplina as responsabilidades e deveres das empresas privadas e órgãos do Governo em relação as informações digitais pessoais dos brasileiros, entrará em vigor em agosto de 2020.


Outro dado revelado pela pesquisa é que 72% dos negócios que possuem mais de 100 funcionários disseram que optarão por contratar uma pessoa ou empresa de consultoria para ajudar na adequação das novas normas da lei.


Sylvia Bellio, que é especialista em infraestrutura de TI e CEO da it.line, pontua que a LGPD modificará positivamente o cenário brasileiro de proteção de dados. Ela explica que normas similares já existem em outros lugares do mundo, como a Europa, e defende que a lei é um avanço porque deixará claro direitos e deveres de quem tem acesso às informações pessoais dos brasileiros.


“Todos precisamos e temos o direito de saber como nossas informações estão sendo tratadas e administradas, tanto por empresas quanto pelo Governo. O cuidado com dados pessoais na internet precisa ser tão importante quanto a privacidade que nós zelamos no mundo off-line”, pontua.

Ela explica que dentre as mudanças que entrarão em vigor a partir do ano que vem estão questões como a necessidade de que o usuário da internet consinta com o tratamento dos seus dados; que em caso de vazamento de informações pessoais a empresa ou servidor será obrigado a reparar o dano e ainda que um órgão exclusivo para fiscalizar a LGPD.

 

Adaptação

 

A especialista em infraestrutura de TI pontua que a LGPD pode ser considerada uma “revolução” no setor de tecnologia. Ela afirma que a adequação das empresas as novas normas será um desafio, mas que precisa ser encarada com seriedade e profissionalismo. A Lei Nº 13.709/2018 deverá ser seguida não apenas por grandes empreendimentos, mas também por empresas pequenas e medias que realizam armazenamento e tratamento de dados pessoais.

“Entre estes dados estão nomes, e-mails, números de telefone, endereço, páginas em redes sociais e muitos outros conteúdos que podem identificar um indivíduo. Até mesmo informações de funcionários que estão em bancos de dados da área de Recursos Humanos (RH) estão sujeitas a esses cuidados, por exemplo”, pontua.


Sylvia elenca alguns passos e dicas para que as empresas possam realizar a adaptação:

– Compreensão da lei: “O primeiro passo é a compreensão da chamada ‘letra da lei’. Para isso, o ideal é que a parte jurídica da empresa esteja atualizada e busque compreender até que ponto o negócio será afetado pelas regras”.

– Procurar um DPO: “O Data Protection Officer (DPO) é um profissional que fica responsável pela proteção dos dados pessoais que são armazenados por um empreendimento. Ele é muito importante porque pode ajudar a guiar no processo de adaptação da empresa”.

– Mapeamento de dados: “É imprescindível que todo negócio tenha um mapa sobre o processamento de dados de terceiros. Porém, caso ele não tenha, este o momento ideal para realizar o mapeamento. Neste momento são organizados todos os bancos de dados e questões como onde as informações estão salvas e quem têm acesso a elas serão respondidas”.

– Organização dos dados: “Com o mapeamento pronto, é possível categorizar tudo e encontrar o que, de fato, estará sob a jurisdição da LGPD. Além disso, neste processo poderá ser debatida a forma que as informações serão tratadas e ainda poderá ser avaliado os riscos de possíveis vazamento dos dados, por exemplo”.

– Governança de dados: “Após uma análise profunda de todas as informações digitais que são retidas pela empresa, é preciso adequar esse processo às normas. Entre vários aspectos, será preciso analisar quais dados tratados terão que receber um consentimento expresso do usuário, garantir que as informações não serão comercializadas sem as justificativas exigidas pela lei e garantir a possibilidade de exclusão de informações caso isso seja pedido pelo usuário”.

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...