Adaptação à LGPD: uma corrida contra o tempo em meio aos desafios da pandemia, por Roberto Toscani*
/ Em um mundo cada vez mais globalizado, os dados pessoais se tornaram uma mina de ouro, e em mãos erradas podem gerar grandes problemas. Portanto, proteger essas informações e evitar que elas sejam acessadas por pessoas sem autorização é uma obrigação que as empresas têm com todos os clientes e colaboradores e que, desde setembro de 2020, é regulamentada pela Lei Geral de Proteção de Dados.
Não há dúvidas de que a criação da lei foi fundamental para evitar o vazamento de dados de pessoas físicas e os possíveis prejuízos por conta disso. As punições, que devem ser aplicadas a partir de agosto deste ano, são uma forma de se fazer cumprir os pontos da LGPD. No entanto, ainda há muitas instituições com dificuldades para se adequar às novas regras. Segundo uma pesquisa divulgada em dezembro do ano passado pela ICTS Protiviti, mais de 80% das empresas ainda não estão preparadas para cumprir com as exigências da LGPD.
Incluir ações e processos que garantem a segurança dos dados de acordo com a legislação envolve grandes transformações dentro das empresas, desde investimento em novas tecnologias até o treinamento dos profissionais que manipulam os dados. Na prática, não é tão simples, ainda mais se considerarmos que a lei entrou em vigor em meio à pandemia, cenário totalmente desfavorável e que traz a essa discussão dois grandes pontos: o primeiro é a dificuldade das empresas em investir em tecnologias avançadas para a proteção de dados em meio à crise e grandes incertezas do mercado; o segundo ponto é que o trabalho remoto não foi considerado durante a criação e as revisões das cláusulas da Lei, ponto delicado e muito discutido, principalmente durante este momento em que a recomendação é para que as pessoas trabalhem de casa, sempre que possível.
Apesar das dificuldades para se adequar à Lei, enxergo um grande movimento do mercado para cumprir com todas as regras. Aqui na AlmavivA do Brasil, por exemplo, identificamos um grande interesse por parte dos nossos clientes, que vieram nos procurar nos últimos meses com total disposição para adotar novos processos e assim melhorar a segurança dos dados. Por outro lado, nós como controladores e operadores dos dados também estamos em contato recorrente com nossos fornecedores para atualização de contratos e inclusão de novos termos que garantam a proteção.
Além de garantir a proteção dos dados dos clientes, também é importante ressaltar que a Lei vale para assegurar que as empresas mantenham em sigilo as informações de todos os seus colaboradores. Nesse ponto, o grande desafio fica com o departamento de RH, que precisa de dados pessoais e sensíveis para a contratação e liberação de benefícios, como os planos de saúde, por exemplo.
Um Projeto de Lei em tramitação na Câmara dos Deputados quer adiar a aplicação das multas para janeiro de 2022. Mas, enquanto isso, a LGPD prevê aplicação das penalidades a partir de agosto deste ano. A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar as empresas, deve aplicar as sanções previstas pela lei, entre elas advertência, multa simples, multa diária, além da eliminação dos dados referentes à infração.
A LGPD representa um grande momento para a sociedade de forma geral e marca o início de grandes transformações, principalmente nas relações entre empresas e consumidores. Há alguns pontos que precisam ser revistos pelas autoridades e as empresas precisam se preparar para proteger todas essas informações. Mas de forma geral, as pessoas físicas estarão cada vez mais preocupadas em proteger seus dados, por isso, todas as empresas terão que adotar medidas de segurança como uma forma de evitar as multas, mas também de obter a confiança dos clientes, colaboradores e da sociedade em geral.
*Roberto Toscani é Superintendente de Segurança da Informação e Privacidade da AlmavivA do Brasil