sábado, 31 de julho de 2021

Multas da LGPD entram em vigor e a mudança da cultura corporativa é o grande desafio das empresas

Política de proteção de dados precisa ser incorporada ao cotidiano empresarial para minimizar os prejuízos aos usuários


As multas e sanções previstas na Lei Geral de Proteção de Dados (LGPD) (Lei Federal n.º 13.709/2018) estão previstas para começar a serem aplicadas a partir do dia 1.º de agosto. No Brasil, o grande desafio ainda é mudar a cultura corporativa das empresas, que precisam incorporar a política de proteção de dados ao ambiente organizacional, visando não apenas evitar as punições, mas principalmente a proteção dos dados pessoais dos usuários.

O DPO (Data Protection Officer) e especialista em proteção de dados Mario Toews, diretor da Datalege Consultoria Empresarial, explica que a nova legislação já está vigente desde 18 de setembro de 2020. Porém, em função da pandemia de Covid-19, o Governo Federal optou por adiar o prazo das sanções e multas, permitindo que as empresas tivessem um pouco mais de tempo para fazer as adequações. “A lei já está vigente e permite que qualquer pessoa possa reivindicar o acesso aos seus dados. Por isso, a empresa precisa saber se posicionar e oferecer o tipo de suporte necessário ao usuário. No entanto, até agora as multas não estavam sendo aplicadas, mas, em muitos casos, as empresas já estavam sendo acionadas judicialmente”, comenta.

De acordo com Toews, falta às organizações a adoção de uma cultura de segurança da informação buscando incorporar essa estrutura à rotina dos colaboradores. “A LGPD já está provocando uma nova onda no mercado. A possibilidade de sanções e de multas às empresas vai alterar profundamente a percepção dos gestores e até mesmo dos cidadãos, que tomarão consciência dos seus direitos”, comenta.

Pela LGPD, as instituições públicas e privadas que coletam dados pessoais de clientes, fornecedores e colaboradores devem saber localizar esses dados, além de ter um canal de comunicação, permitindo e facilitando o acesso dos dados pessoais aos titulares. Ao impedir ou dificultar esse acesso, incorrerão em uma infração penal.


MULTAS

Pesquisas de mercado mostram que cerca de 80% das empresas ainda estão alheias à LGPD e a maioria está deixando para a última hora a implantação das medidas previstas na lei. As punições incluem desde advertências até multas que podem chegar a R$ 50 milhões por infração.

Na análise de Toews, hoje em dia ainda não é atribuído o devido valor aos dados pessoais, nem pelo próprio titular e nem pelas organizações, que consideram os dados sob uma ótica ainda bastante utilitarista, apenas como ativos necessários para promover seus produtos e serviços, deixando em segundo plano as questões relacionadas à privacidade dos titulares. “Essas empresas foram deixando a conformidade com a LGPD para depois. Agora, há pouco tempo para implementar as medidas necessárias”, analisa o especialista. Ele salienta que além de ser uma exigência do mercado interno, a adequação à nova lei também é fundamental para as empresas que atuam no mercado internacional, já que é uma das exigências de legislações vigentes em outros países, como é o caso da GDPR, a lei de proteção de dados da Comunidade Europeia.

 


Mario Toews - DPO (Data Protection Officer), especialista em Segurança da Informação, além de sócio e instrutor certificado da Datalege Consultoria Empresarial. Profissional com mais de 25 anos de experiência como gestor de TI de grandes empresas, nacionais e multinacionais, tem experiência na coordenação de projetos na área de Segurança de Informação, Proteção de Dados, Business Intelligence e Infraestrutura. Ministra cursos para profissionais interessados em obter a certificação internacional para a carreira de DPO/encarregado de dados, uma das exigências da Lei Geral de Proteção de Dados (LGPD).

www.datalege.com.br


Nenhum comentário:

Postar um comentário