fbpx
LOADING

Digite para procurar

LGPD: 10 desafios para as empresas se adequarem

Patrícia Rodrigues
Compartilhar

O que as empresas precisam, no dia a dia, para atender aos requisitos de privacidade e segurança em todos os seus processos

Desde que entrou em vigor no Brasil, em 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LPGD) tem despertado inúmeros questionamentos sobre como nossos dados sensíveis serão tratados daqui para frente, especialmente depois de muitos casos de vazamento. “É mais uma forma de garantir o direito à privacidade do consumidor”, explica Humberto Sandmann, professor do curso de Sistemas da Informação na ESPM, que faz uma ressalva: “na prática, pouca coisa muda em seu dia a dia. Talvez algumas pessoas fiquem mais atentas na hora de concordar com políticas de uso”.

Por outro lado, a lei exige que as empresas que utilizam dados pessoais de usuários, clientes, fornecedores, colaboradores e até mesmo ex-funcionários devem ter processos e controles claros sobre eles. Isto é, mudem a forma como coletam, tratam, armazenam, usam os dados e fazem a transferência para terceiros, se for o caso. “O não cumprimento dessas diretrizes implica em graves sanções, que vão de multas de até 2% do faturamento podendo atingir a cifra de R$ 50 milhões conforme a situação”, acrescenta Sandmann. “Porém, as multas e punições para quem descumprir as regras só virão no segundo semestre do ano que vem.”

De acordo com dados da 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação, menos de 30% das empresas brasileiras preparam funcionários para que eles trabalhem em conformidade com a nova lei. Na prática, isso significa que os funcionários ainda desconhecem como lidar e agir diante dessa nova realidade.

Além disso, existe falta de um mapeamento claro do fluxo de informação em sua estrutura, isto é, onde ela passa e onde a falta de segurança pode causar problemas.  Ao lado dessas questões, pesam ainda alguns outros desafios, como os que o professor Sandmann enumera a seguir:

1. Correr contra o tempo

As empresas questionam que, apesar dos dois anos estipulados para as adaptações, o prazo não é suficiente para implementar todos os mecanismos e processos — uma situação que se agravou ainda mais com a pandemia.

2. Modernização constante

Além de se atualizar frequentemente (políticas, sistemas e pessoas), a empresa precisa definir um processo que facilite esse aprendizado de forma muito rápida.

3. Evitar multas

Além de se adequar internamente à LGPD, o maior problema tem sido o de evitar advertências e multas com o valor de até 2% do faturamento da empresa no último ano (que podem quebrar a empresa), além de penalidades judiciais relacionadas a punições administrativas, cumulativas (por exemplo, todos os que tiveram seu direito violado podem entrar com uma ação por danos morais contra ela).

4. Entender o papel da Autoridade Nacional de Proteção de Dados (ANPD), ainda não instituído

O órgão responsável por regulamentar, controlar e atuar em defesa e orientação da LGPD define, inclusive, as aplicações de multas. Uma das questões é que as indicações podem não estar sensíveis às demandas técnicas — isso porque as nomeações costumam estar ligadas, em geral, a critérios políticos.

5. Prover as demandas técnicas

Os critérios de tratamento são sempre determinados antes do desenvolvimento da arquitetura dos sistemas de informação (ou de dados). Eles serão armazenados na própria empresa? Em uma nuvem? Portanto, rever a forma de tratamento ou uma “reforma” na arquitetura não é algo simples, ainda mais quando ela não foi pensada com base nas exigências atuais da LGPD. Por exemplo, se a empresa sempre utilizou o CPF para localizar o usuário e essa chave é um dado sensível, como proceder daqui para frente para garantir maior segurança?

6. Prever e lidar com impactos na rotina

As modificações devem ocorrer simultaneamente com a rotina da empresa e podem interferir no fluxo interno das organizações. Como reorganizar o tratamento de dados de uma empresa com muitos anos no mercado, sem perder o foco e a competitividade?

7. Não esquecer de contabilizar os gastos

Qualquer reestruturação ou demanda técnica, mesmo que pequena, implica em custos que nem sempre a empresa está preparada para absorver, inclusive com a contratação de profissionais especializados — e eles pesam muito mais para as pequenas e os empreendedores individuais.

8. Fazer mais contratações

A empresa precisa definir um controlador (o Data Protection Officer) para garantir que a LGPD esteja sendo cumprida em todos os processos. O ideal é que esse profissional combine os conhecimentos técnico e jurídico, o que nem sempre pode acontecer.

9. Mais dificuldade para empreender

Algumas empresas podem ver a LGPD como um “entrave” ao empreendedorismo – as pequenas não possuem as mesmas estruturas e condições dos grandes players consolidados. De certa forma, é vista como uma forma de evitar a “concorrência” dos novatos que pretendem se estabelecer e, portanto, mais propensos a serem auditados.

10. Recorrer à justiça demorada

Se, por acaso, for preciso recorrer à Justiça, já é sabido que os processos podem se arrastar por anos, gerando mais uma instabilidade nessa esfera. E, até que sejam julgados, a empresa precisa arcar com os depósitos financeiros.

Quer ver mais conteúdos sobre tecnologia, negócios e comunicação?

Tags:
Patrícia Rodrigues

Jornalista colaboradora do Trendings.

Deixe um comentário

Your email address will not be published. Required fields are marked *