O Brasil passa a  ingressar a lista dos 120 países que possuem leis específicas para resguardar a privacidade dos indivíduos. Baseada na Regulamentação Geral de Proteção aos Dados (GDPR) Europeia, a Lei Geral de Proteção de Dados, a LGPD, foi publicada no Diário Oficial da União em 13 de agosto de 2018 e passa a vigorar no país a partir de 2020.

Vale ressaltar que a  LGPD tem como objetivo principal mitigar os riscos do uso indevido de informações pessoais.

A fiscalização será feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal e as multas podem variar entre R$ 50 milhões a 2% do faturamento da empresa.

Segundo Domingo Montanaro, diretor da Ventura Academy, a punição pecuniária não necessariamente é o maior problema que as empresas podem enfrentar: “Empresas estão acostumadas com impactos financeiros, seja por dolo, seja por culpa de seus próprios colaboradores. O impacto que assusta ainda mais, no entanto, é o de interrupção de operações, tendo em vista a rejeição, pelo Congresso, em Outubro de 2019, de 3 vetos do presidente da república, ampliando o tipo de sanção que a ANPD pode aplicar”.

A lei atinge empresas de todos os setores e portes, que devem, por sua vez, adotar boas práticas de gestão empresarial.

Os pontos fundamentais da LGPD

• Objetivos

A principal meta é garantir a privacidade dos dados pessoais e ter controle sobre as informações. A LGPD deixa claro quais são os padrões de coleta, armazenamento e compartilhamento das informações.

Entenda como dados pessoais toda e qualquer informação que possa identificar ou tornar identificável uma pessoa. Por exemplo: nome, foto, endereço, localização, documentos, e-mail, características pessoais.

• Sobre a estruturação da lei

Desde 2010 a coleta de dados e o tratamento dos mesmos são discutidos de maneira descentralizada. Portanto, esse é o principal motivador da implementação da LGPD. No país, algumas multinacionais já passaram pela adaptação do GDPR e agora, todas as empresas precisam se adequar a Lei Geral de Proteção de Dados.

• Pra quem é direcionada a Lei Geral de Proteção de Dados

Todos os setores da economia devem se adequar à lei. A LGPD é extraterritorial e válida para empresas internacionais que estiverem no país. O principal ponto é ter, obrigatoriamente, a autorização do usuário no momento da coleta das informações e dar poder ao titular para corrigir, cancelar e até mesmo pedir a exclusão dos dados. As empresas, bem como os profissionais responsáveis, devem estar preparados para atender isso prontamente.

• Profissionais precisam se preparar para a nova demanda

Na Ventura Academy preparamos profissionais para mitigação e crises que envolvem cybercrime. Isso vai de encontro à necessidade das empresas de estabelecerem um Comitê de Segurança da Informação. Vale lembrar que nesse grupo é preciso denominar um ou mais profissionais exclusivos que serão os responsáveis pelo cumprimento de todos os critérios da LGPD.

• Sua empresa está pronta?

Revisão de processos, avaliação de impactos e riscos devem ser feitos e corrigidos pelas companhias. Tudo para garantir ao máximo que os dados pessoais fiquem protegidos de ataques. Relembramos que todos os setores devem estar preparados até 2020.

• Fique atento às multas e penalizações

As penalidades envolvem advertências, multas que variam de 50 milhões a 2% do faturamento e proibição parcial ou total das atividades que estejam correlacionadas com o tratamento de dados. É necessário que as empresas estejam preparadas tanto nas questões de infraestrutura, como no treinamento dos profissionais.

“Suspensão parcial do funcionamento do banco de dados por até seis meses; suspensão do exercício da atividade de tratamento dos dados pessoais pelo mesmo período; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Eu conheço muito empresário que está acostumado com sanções pecuniárias, mas que não está acostumado com a interrupção ou proibição da atividade”. Ressalta Montanaro.

• Riscos devem ser reduzidos ao máximo

Sabemos que os ataques cibernéticos se aprimoram a cada dia e as empresas precisam estar atentas aos possíveis riscos. Para tanto, é preciso dedicar equipe e tempo para combater e minimizar as tentativas de invasão. Esse é um processo diário e que envolve pessoas de diferentes áreas.

• Usuário deve ter acesso fácil aos dados

Para a LGPD é fundamental que o usuário tenha a possibilidade de gerenciar seus dados. Como no caso de ajustes e exclusão de informações. Empresas devem facilitar ao máximo esse serviço de forma a deixar o cidadão seguro. Para a LGPD é fundamental que as empresas mantenham a transparência.

• Fornecedores e parceiros precisam se adequar também

A LGPD envolve todas as pontas da troca de informações. Ou seja, fornecedores, parceiros e empresas de tecnologia também ficam sujeitas às obrigações da lei, sendo, inclusive, autuadas, no caso de descumprimento das regras.

A Ventura Academy é formada por um dream team liderado por Domingo Montanaro, perito em TI e CEO da Ventura. Estude com a gente.