Política de proteção de dados precisa ser incorporada ao cotidiano empresarial para minimizar os prejuízos aos usuários
As multas e sanções previstas na Lei
Geral de Proteção de Dados (LGPD) (Lei Federal n.º 13.709/2018) estão previstas
para começar a serem aplicadas a partir do dia 1.º de agosto. No Brasil, o
grande desafio ainda é mudar a cultura corporativa das empresas, que precisam
incorporar a política de proteção de dados ao ambiente organizacional, visando
não apenas evitar as punições, mas principalmente a proteção dos dados pessoais
dos usuários.
O DPO (Data Protection Officer) e
especialista em proteção de dados Mario Toews, diretor da Datalege Consultoria
Empresarial, explica que a nova legislação já está vigente desde 18 de setembro
de 2020. Porém, em função da pandemia de Covid-19, o Governo Federal optou por
adiar o prazo das sanções e multas, permitindo que as empresas tivessem um
pouco mais de tempo para fazer as adequações. “A lei já está vigente e permite
que qualquer pessoa possa reivindicar o acesso aos seus dados. Por isso, a
empresa precisa saber se posicionar e oferecer o tipo de suporte necessário ao
usuário. No entanto, até agora as multas não estavam sendo aplicadas, mas, em
muitos casos, as empresas já estavam sendo acionadas judicialmente”, comenta.
De acordo com Toews, falta às
organizações a adoção de uma cultura de segurança da informação buscando
incorporar essa estrutura à rotina dos colaboradores. “A LGPD já está
provocando uma nova onda no mercado. A possibilidade de sanções e de multas às
empresas vai alterar profundamente a percepção dos gestores e até mesmo dos
cidadãos, que tomarão consciência dos seus direitos”, comenta.
Pela LGPD, as instituições públicas e
privadas que coletam dados pessoais de clientes, fornecedores e colaboradores
devem saber localizar esses dados, além de ter um canal de comunicação,
permitindo e facilitando o acesso dos dados pessoais aos titulares. Ao impedir
ou dificultar esse acesso, incorrerão em uma infração penal.
MULTAS
Pesquisas de mercado mostram que
cerca de 80% das empresas ainda estão alheias à LGPD e a maioria está deixando
para a última hora a implantação das medidas previstas na lei. As punições
incluem desde advertências até multas que podem chegar a R$ 50 milhões por
infração.
Na análise de Toews, hoje em dia
ainda não é atribuído o devido valor aos dados pessoais, nem pelo próprio
titular e nem pelas organizações, que consideram os dados sob uma ótica ainda
bastante utilitarista, apenas como ativos necessários para promover seus
produtos e serviços, deixando em segundo plano as questões relacionadas à
privacidade dos titulares. “Essas empresas foram deixando a conformidade com a
LGPD para depois. Agora, há pouco tempo para implementar as medidas
necessárias”, analisa o especialista. Ele salienta que além de ser uma
exigência do mercado interno, a adequação à nova lei também é fundamental para
as empresas que atuam no mercado internacional, já que é uma das exigências de
legislações vigentes em outros países, como é o caso da GDPR, a lei de proteção
de dados da Comunidade Europeia.
Mario Toews - DPO (Data Protection
Officer), especialista em Segurança da Informação, além de sócio e instrutor
certificado da Datalege Consultoria Empresarial. Profissional com mais de 25
anos de experiência como gestor de TI de grandes empresas, nacionais e
multinacionais, tem experiência na coordenação de projetos na área de Segurança
de Informação, Proteção de Dados, Business Intelligence e Infraestrutura. Ministra
cursos para profissionais interessados em obter a certificação internacional
para a carreira de DPO/encarregado de dados, uma das exigências da Lei Geral de
Proteção de Dados (LGPD).
Nenhum comentário:
Postar um comentário