Uma coisa é certa, a LGPD chegou para ficar! Desde o dia 18 de setembro, a Lei nº 13.709 entrou em vigor, e tem um objetivo mais do que claro: tornar as relações entre instituições e cidadãos mais transparentes, oferecendo ainda um controle maior sobre os dados pessoais coletados. Com isso, muitas organizações estão correndo contra o tempo para ajustar seus processos e sistemas, a fim de não sofrer penalidades futuras, que passarão a valer a partir de agosto de 2021.
Desde que a legislação europeia passou a valer, o Brasil vem desenhando o melhor formato para a lei por aqui. É inegável que a LGPD trará inúmeros benefícios a médio e longo prazo. Um deles é a otimização de processos, uma vez que as instituições saberão exatamente quais dados pessoais precisam de fato para as suas operações. Outro benefício é melhoria da segurança da informação, já que precisarão de um conjunto de controles para proteger os dados pessoais em tratamento, evitando assim qualquer vazamento.
O que muda para melhor, na prática, é o avanço da cultura da privacidade, uma vez que essa legislação não será momentânea, mas sim algo que transformará para sempre a dinâmica da sociedade, de modo geral. É possível comparar esse novo momento com algo que aconteceu nos anos 90 com a chegada do Código de Defesa do Consumidor (CDC), que causou estranheza e dúvidas sobre sua eficácia na época, mas que hoje já faz parte do nosso dia a dia.
Embora muitas empresas tenham deixado para a última hora, a adequação à LGPD é algo contínuo, que acompanha a evolução das próprias organizações e os seus relacionamentos com as pessoas. O cidadão terá uma série de direitos, já que é o dono de seu próprio dado pessoal. Um dos destaques da Lei é a questão do uso e compartilhamento de dados coletados, que precisará ser claro e explícito, aumentando assim a transparência. Todos saberão o que de fato será coletado, armazenado, compartilhado e, principalmente, a finalidade da coleta. Além disso, as relações com parceiros e fornecedores também precisam estar claras, com a definição clara dos papeis de controlador e operador.
Por isso, mais do que nunca, é necessário realizar a atualização dos sistemas, seguindo o conceito de minimização de dados, ou seja, captar o mínimo de dados necessários para o desenvolvimento de suas atividades. Uma vez coletados, esses dados são de total responsabilidade da organização, ficando ela sujeita a sanções e multas caso algo seja divulgado sem autorização prévia.
Uma das sanções previstas na LGPD é a publicização. Em casos de falta de transparência no tratamento dos dados, ou em caso de vazamentos, a organização deverá se comunicar com a sociedade sobre o ocorrido e reportar todos os trâmites das investigações. Ou seja, o impacto será muito negativo para a imagem dessa marca, o que muitas vezes poderá ser pior do que o pagamento de uma multa. Por isso, todo cuidado é pouco!
Na outra ponta, agora o consumidor poderá exigir saber quais dados as empresas estão guardando, e como. Caso achem que seus dados não estão seguros ou que não estão cumprindo os termos definidos para a coleta, poderão solicitar a sua remoção. Além disso, terá à disposição a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão público que ficará responsável pela fiscalização do cumprimento da legislação. Ou seja, a população agora tem o poder sobre o que poderá ser ou não coletado e por quem, algo que até então ficava a cargo das organizações.
É importante ressaltar que atualmente existem algumas empresas que estão se preocupando em ajudar o mercado para as mudanças necessárias. É o caso da RNP, que está desenvolvendo um método para ajudar instituições públicas e privadas de ensino e pesquisa a se prepararem para esse novo momento. Há ainda serviços consultivos especializados em LGPD e segurança da informação. Além disso, a RPN também está auxiliando na capacitação dos profissionais interessados em aprender mais sobre o assunto com treinamentos através da Escola Superior de Redes (ESR).
Essa jornada de transformações na sociedade apenas começou, e ainda vamos ver muitas mudanças e novidades por aí. Por isso, é fundamental que todos se adequem o quanto antes à LGPD para evitar dores de cabeça no futuro e, principalmente, sentir os benefícios. Bem-vindos à nova era de dados!
Emilio Nakamura, diretor-adjunto de Segurança Cibernética da RNP.
[…] Leia a matéria completa publicada pelo TI INSIDE Online […]