Há um ano, escrevi um texto que ressaltava o quanto a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, seria importante para empresas e usuários, regularizando o uso de dados pessoais para fins específicos e dando orientações para o uso correto dessas ferramentas, assim como já é feito internacionalmente, por meio do Regulamento Geral de Proteção de Dados (GPDR).
Hoje, a LGPD já está em vigor – sob o número 13.709/2018, a Norma integra a lista de regulamentações legais que agora balizam as boas práticas de combate à corrupção no mercado corporativo, obrigando empresas a atuarem de forma ética e socialmente responsável no Brasil. Caso seja descumprida, as penalidades variam de 2% do faturamento bruto até R$ 50 milhões (por infração).
E por que essa nova legislação é importante? Porque estipula o direito à privacidade de dados, garantindo a segurança e titularidade destes aos seus donos, protegendo a liberdade, privacidade e intimidade dos cidadãos brasileiros. Além dos usuais números de CPF e do cartão de crédito, que podem ser utilizados em operações fraudulentas, outras informações referentes a navegação online, posicionamento político, origem étnica, convicção religiosa, saúde ou até mesmo sobre a vida sexual, genética ou biometria da população, são relevantes e sensíveis para a LGPD e, por isso, devidamente resguardadas.
Apesar de ainda gerar confusão e dúvidas por parte de empresas e usuários, a lei foi instaurada para reforçar a proteção, permitindo a um indivíduo o acesso, verificação e, até mesmo, a eliminação das suas informações de todos os negócios ou instituições públicas, caso queira. Em outras palavras, pontua, basicamente, que todo dado precisa ser solicitado para uma finalidade específica, devendo ser resguardado contra vazamentos e fraudes.
Essa segurança e restrição são importantes em vista que informação é poder, e tem muita gente usando conhecimento de maneira danosa à sociedade. Segundo a Kaspersky, companhia global de ciberssegurança, entre fevereiro e abril deste ano, ataques direcionados a ferramentas que permitem acesso remoto aumentaram 333%; pontuando mais de 350 vulnerabilidades em empresas brasileiras, aumentando ainda mais a chance de vazamento.
Pensando neste cenário, para as organizações, essa nova lei é ainda mais benéfica, uma vez que inclui uma série de fatores positivos, como um maior fortalecimento da governança de dados; diminuição dos riscos trazidos pelo uso de informações de maneira indevida; novas formas de trabalhar o valor comercial da privacidade, gerando receita adicional por meio da adoção de controles de proteção; aumento do valor ou reputação da marca no mercado devido à preocupação com a transparência; melhoria na produtividade, entre outros.
Mas, a despeito de já estar em vigor, apenas 2% das pequenas e médias empresas se consideram totalmente preparadas para as normas impostas, de acordo com a BluePex, de segurança cibernética. A pesquisa mostra, ainda que 30% delas estão totalmente despreparadas e 63% das PMEs se julgam parcialmente preparadas, por enquanto. Já 5% dos negócios consultados relataram ainda não iniciaram o processo de adequação.
Por isso, mais do que nunca, a pauta deve ser um tópico prioritário das companhias de todos os portes, que precisam investir capital, tempo, foco e esforço intenso para cumprir as obrigatoriedades. Como especialista em compliance, recomendamos a contratação de uma consultoria especializada em direito digital e na legislação LGPD para auxiliar na orientação, análise e implementação de um plano de ação rápido e eficaz. Para empresas que lidam com uma imensa quantidade de dados, é necessário redobrar a atenção, implementando também mecanismos robustos de segurança a fim de reduzir a possibilidade de erros e atos ilícitos.
Muito além de evitar as multas, se adequar à LGPD é investir na criação de uma relação de transparência e lealdade para/com o cliente, o que é essencial para conquistar credibilidade no mercado.
Eduardo Tardelli, CEO da upLexis.
DATA PROTECTION FORUM
A TI Inside vai realizar dia 4 de novembro a 3a edição do Data Protection Forum, 100% digital. Mais informações em www.dataprotectionforum.com.br, e-mail info@tiinside.com.br