Grande parte das empresas brasileiras não estão preparadas para lidar com todas as exigências da Lei Geral de Proteção de Dados (LGPD). A constatação foi feita por uma pesquisa da Serasa Experian, que foi divulgada recentemente. De acordo com o levantamento, 85% dos empreendimentos entrevistados disseram que ainda não conseguem garantir todas as obrigações da Lei Nº 13.709/2018.
A chamada LGPD, que disciplina as responsabilidades e deveres das empresas privadas e órgãos do Governo em relação as informações digitais pessoais dos brasileiros, entrará em vigor em agosto de 2020.
Outro dado revelado pela pesquisa é que 72% dos negócios que possuem mais de 100 funcionários disseram que optarão por contratar uma pessoa ou empresa de consultoria para ajudar na adequação das novas normas da lei.
Sylvia Bellio, que é especialista em infraestrutura de TI e CEO da it.line, pontua que a LGPD modificará positivamente o cenário brasileiro de proteção de dados. Ela explica que normas similares já existem em outros lugares do mundo, como a Europa, e defende que a lei é um avanço porque deixará claro direitos e deveres de quem tem acesso às informações pessoais dos brasileiros.
“Todos precisamos e temos o direito de saber como nossas informações estão sendo tratadas e administradas, tanto por empresas quanto pelo Governo. O cuidado com dados pessoais na internet precisa ser tão importante quanto a privacidade que nós zelamos no mundo off-line”, pontua.
Ela explica que dentre as mudanças que entrarão em vigor a partir do ano que vem estão questões como a necessidade de que o usuário da internet consinta com o tratamento dos seus dados; que em caso de vazamento de informações pessoais a empresa ou servidor será obrigado a reparar o dano e ainda que um órgão exclusivo para fiscalizar a LGPD.
Adaptação
A especialista em infraestrutura de TI pontua que a LGPD pode ser considerada uma “revolução” no setor de tecnologia. Ela afirma que a adequação das empresas as novas normas será um desafio, mas que precisa ser encarada com seriedade e profissionalismo. A Lei Nº 13.709/2018 deverá ser seguida não apenas por grandes empreendimentos, mas também por empresas pequenas e medias que realizam armazenamento e tratamento de dados pessoais.
“Entre estes dados estão nomes, e-mails, números de telefone, endereço, páginas em redes sociais e muitos outros conteúdos que podem identificar um indivíduo. Até mesmo informações de funcionários que estão em bancos de dados da área de Recursos Humanos (RH) estão sujeitas a esses cuidados, por exemplo”, pontua.
Sylvia elenca alguns passos e dicas para que as empresas possam realizar a adaptação:
– Compreensão da lei: “O primeiro passo é a compreensão da chamada ‘letra da lei’. Para isso, o ideal é que a parte jurídica da empresa esteja atualizada e busque compreender até que ponto o negócio será afetado pelas regras”.
– Procurar um DPO: “O Data Protection Officer (DPO) é um profissional que fica responsável pela proteção dos dados pessoais que são armazenados por um empreendimento. Ele é muito importante porque pode ajudar a guiar no processo de adaptação da empresa”.
– Mapeamento de dados: “É imprescindível que todo negócio tenha um mapa sobre o processamento de dados de terceiros. Porém, caso ele não tenha, este o momento ideal para realizar o mapeamento. Neste momento são organizados todos os bancos de dados e questões como onde as informações estão salvas e quem têm acesso a elas serão respondidas”.
– Organização dos dados: “Com o mapeamento pronto, é possível categorizar tudo e encontrar o que, de fato, estará sob a jurisdição da LGPD. Além disso, neste processo poderá ser debatida a forma que as informações serão tratadas e ainda poderá ser avaliado os riscos de possíveis vazamento dos dados, por exemplo”.
– Governança de dados: “Após uma análise profunda de todas as informações digitais que são retidas pela empresa, é preciso adequar esse processo às normas. Entre vários aspectos, será preciso analisar quais dados tratados terão que receber um consentimento expresso do usuário, garantir que as informações não serão comercializadas sem as justificativas exigidas pela lei e garantir a possibilidade de exclusão de informações caso isso seja pedido pelo usuário”.