Lei Geral de Proteção de Dados (LGPD) Foto: Shutterstock
Desde que entrou em vigor no Brasil, em 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LPGD) tem despertado inúmeros questionamentos sobre como nossos dados sensíveis serão tratados daqui para frente, especialmente depois de muitos casos de vazamento. “É mais uma forma de garantir o direito à privacidade do consumidor”, explica Humberto Sandmann, professor do curso de Sistemas da Informação na ESPM, que faz uma ressalva: “na prática, pouca coisa muda em seu dia a dia. Talvez algumas pessoas fiquem mais atentas na hora de concordar com políticas de uso”.
Por outro lado, a lei exige que as empresas que utilizam dados pessoais de usuários, clientes, fornecedores, colaboradores e até mesmo ex-funcionários devem ter processos e controles claros sobre eles. Isto é, mudem a forma como coletam, tratam, armazenam, usam os dados e fazem a transferência para terceiros, se for o caso. “O não cumprimento dessas diretrizes implica em graves sanções, que vão de multas de até 2% do faturamento podendo atingir a cifra de R$ 50 milhões conforme a situação”, acrescenta Sandmann. “Porém, as multas e punições para quem descumprir as regras só virão no segundo semestre do ano que vem.”
De acordo com dados da 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação, menos de 30% das empresas brasileiras preparam funcionários para que eles trabalhem em conformidade com a nova lei. Na prática, isso significa que os funcionários ainda desconhecem como lidar e agir diante dessa nova realidade.
Além disso, existe falta de um mapeamento claro do fluxo de informação em sua estrutura, isto é, onde ela passa e onde a falta de segurança pode causar problemas. Ao lado dessas questões, pesam ainda alguns outros desafios, como os que o professor Sandmann enumera a seguir:
As empresas questionam que, apesar dos dois anos estipulados para as adaptações, o prazo não é suficiente para implementar todos os mecanismos e processos — uma situação que se agravou ainda mais com a pandemia.
Além de se atualizar frequentemente (políticas, sistemas e pessoas), a empresa precisa definir um processo que facilite esse aprendizado de forma muito rápida.
Além de se adequar internamente à LGPD, o maior problema tem sido o de evitar advertências e multas com o valor de até 2% do faturamento da empresa no último ano (que podem quebrar a empresa), além de penalidades judiciais relacionadas a punições administrativas, cumulativas (por exemplo, todos os que tiveram seu direito violado podem entrar com uma ação por danos morais contra ela).
O órgão responsável por regulamentar, controlar e atuar em defesa e orientação da LGPD define, inclusive, as aplicações de multas. Uma das questões é que as indicações podem não estar sensíveis às demandas técnicas — isso porque as nomeações costumam estar ligadas, em geral, a critérios políticos.
Os critérios de tratamento são sempre determinados antes do desenvolvimento da arquitetura dos sistemas de informação (ou de dados). Eles serão armazenados na própria empresa? Em uma nuvem? Portanto, rever a forma de tratamento ou uma “reforma” na arquitetura não é algo simples, ainda mais quando ela não foi pensada com base nas exigências atuais da LGPD. Por exemplo, se a empresa sempre utilizou o CPF para localizar o usuário e essa chave é um dado sensível, como proceder daqui para frente para garantir maior segurança?
As modificações devem ocorrer simultaneamente com a rotina da empresa e podem interferir no fluxo interno das organizações. Como reorganizar o tratamento de dados de uma empresa com muitos anos no mercado, sem perder o foco e a competitividade?
Qualquer reestruturação ou demanda técnica, mesmo que pequena, implica em custos que nem sempre a empresa está preparada para absorver, inclusive com a contratação de profissionais especializados — e eles pesam muito mais para as pequenas e os empreendedores individuais.
A empresa precisa definir um controlador (o Data Protection Officer) para garantir que a LGPD esteja sendo cumprida em todos os processos. O ideal é que esse profissional combine os conhecimentos técnico e jurídico, o que nem sempre pode acontecer.
Algumas empresas podem ver a LGPD como um “entrave” ao empreendedorismo – as pequenas não possuem as mesmas estruturas e condições dos grandes players consolidados. De certa forma, é vista como uma forma de evitar a “concorrência” dos novatos que pretendem se estabelecer e, portanto, mais propensos a serem auditados.
Se, por acaso, for preciso recorrer à Justiça, já é sabido que os processos podem se arrastar por anos, gerando mais uma instabilidade nessa esfera. E, até que sejam julgados, a empresa precisa arcar com os depósitos financeiros.
De fintechs a varejo, conheça as trajetórias dos líderes que transformaram diferentes setores no país
Saiba como se preparar, manter a confiança e conversar com o público em apresentações com…
Entenda como o brand experience atua nas interações com a marca e impacta os resultados…
Edney Souza e Rodrigo Terra, professores da ESPM, revelam quais são as tendências de tecnologia…
Os efeitos da saúde mental no trabalho vão além do nível individual e exigem adaptação…
Compreenda o processo de organização de uma reunião de trabalho e como aproveitá-la ao máximo.
This website uses cookies.