Segurança
Lei sobre a proteção de dados entrará em vigor, mas empresas ainda não se adequaram Para resguardar a privacidade da população, LGPD prevê que as empresas informem quais os dados possuem e justifiquem a necessidade de armazenamento
Após dois anos desde sua sanção, estima-se que a Lei Geral de Proteção de Dados (LGPD) entre em vigor em setembro. Normativa discorre sobre o armazenamento e utilização de dados pessoais por empresas privadas e órgãos públicos.
No Brasil, até então não existia qualquer dispositivo que regulamentasse a utilização de informações pessoais e, como consequência, houve diversas situações em que dados sensíveis vazaram ou até mesmo foram utilizados de maneira inadequada.
Conforme explicou o diretor comercial da empresa de inteligência digital Log Lab, Danilo Sampaio, o fenômeno se tornou tão crítico em todo o mundo que países começaram a se mobilizar de maneira individual para criar leis que protegessem os dados de sua população.
“Na Europa, existe o General Data Protection Regulation (GDPR), que já está mais avançado. A lei brasileira é semelhante, não é igual, mas existem pontos em comum. Outros países, como os Estados Unidos também aderiram ou promulgaram leis a esse respeito”, enfatizou Sampaio.
Dados considerados sensíveis são todos aqueles que são capazes de identificar um indivíduo por sua orientação sexual, gênero, raça, opiniões políticas ou doutrina religiosa. Empresas e órgãos públicos podem ter acesso a essas informações por meio de prontuários médicos, registros escolares, histórico de compras, entre outros.
Para resguardar a privacidade da população, a LGPD prevê que as empresas informem quais os dados possuem e, ainda, justifiquem a necessidade de armazenamento destas informações. Para estarem em conformidade com a legislação, dados devem corresponder a pelo menos uma das dez bases legais estabelecidas pela normativa.
“O primeiro passo para as empresas é fazer um inventário desses dados que elas possuem, depois fazer um embasamento legal da utilização. O terceiro passo é assegurar que os dados que ela possui estão seguros e não podem cair nas mãos de pessoas indevidas. Isso significa basicamente fazer alterações no processo de utilização dos dados e no sistema onde eles são anotados. É um trabalho mais extenso”, disse.
Por fim, deve ser disponibilizado um meio para que a pessoa tenha ciência de quais dados a empresa tem armazenado a seu respeito. Com isso, ela tem a possibilidade de solicitar que o dado se torne anônimo ou até seja excluído das plataformas.
Ainda de acordo com Sampaio, descumprimento da legislação ainda não é passível de multa. Até agosto de 2021, empresas podem fazer adaptações e se readequar ao novo formato previsto de coleta e utilização das informações pessoais.
O que se percebe, no entanto, é que processo de implementação de novos sistemas nas empresas privadas está mais avançado do que nos órgãos públicos. O diretor comercial pontuou que a maioria dos Estados têm ciência da lei, mas ainda não se adequaram à nova realidade.
“Em caso de descumprimento, uma empresa privada pode ser obrigada a pagar até 2% do faturamento total, limitado a R$ 50 milhões. Empresas muito grandes podem ter uma penalização dessa ordem de grandeza”, explicou o diretor da Log Lab.
FISCALIZAÇÃO
Lei também prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), uma agência para fiscalizar a implementação e execução da nova legislação no âmbito público e privado.
Já nas próprias empresas, deve existir um cargo denominado Data Protection Officer (DPO) que deve responder legalmente sobre a coleta e utilização dessas informações sensíveis utilizadas.
“Existe muita coisa que ainda vai sofrer aprimoramento durante o processo de aplicação da lei. É extremamente arriscado que as empresas e órgãos públicos não cumpram o estabelecido. Pois todo o comercio e as transações mundiais entre empresas e países vão ter um embasamento muito grande no quanto seus dados são devidamente protegidos nos organismos por onde transitam. Não dar nem ter segurança desta proteção vai gerar descrédito entre as nações e seus agentes econômicos, afetando sobremaneira as transações entre eles”, finalizou.
Comentários