LGPD: estamos preparados?

LGPD: estamos preparados?

Luis Eduardo dos Santos Pinto*

23 de dezembro de 2020 | 06h00

Luis Eduardo dos Santos Pinto. FOTO: DIVULGAÇÃO

Bastante debatida nos últimos meses, a nova Lei de Proteção de Dados – LGPD (Lei 13.709/2018), promete inaugurar uma nova metodologia sobre a regulamentação das políticas de uso de dados pessoais. O atual cenário mostra o surgimento de novas tendências globais, com foco em traçar diretrizes mais claras acerca da privacidade e segurança no tratamento de dados pessoais. Com essa Lei, o Brasil passa a fazer parte do time dos 120 países que tem uma legislação especial para a proteção de dados pessoais.

A LGPD tem aplicação extraterritorial, ou seja, o dever de conformidade vai além dos limites geográficos do país.

Isto é, toda empresa estrangeira que estiver:

• Realizando a operação de tratamento de dados em território nacional;
• Oferecendo bens e serviços ao mercado nacional; ou
• Coletando e tratando dados pessoas naturais localizadas no país, estará sujeita à nova lei.
• A LGPD se torna ainda mais relevante para a sociedade como um todo, pois busca o balanceamento entre a transparência devida aos donos desses dados e estabelece regras e responsabilidades para quem os trata. Mas as instituições estão preparadas para isso?

Pesquisa realizada pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras.

Uma das mudanças mais substanciais diz respeito ao maior controle das pessoas sobre seus dados, uma vez que haverá a necessidade do consentimento do titular de dados pessoais para a coleta, processamento e armazenamento de seus dados pessoais.

Com a entrada da lei em vigor está sendo garantida a todos a ampla ciência sobre como empresas tratam os dados pessoais, ou seja, o modo e o fim da coleta; de que maneira esses dados ficam armazenados; qual o tempo de permanência em cada sistema e com quem compartilham, por exemplo.

As empresas, por sua vez, deverão garantir a transparência e o direito de acesso a essas informações de maneira clara e simples.

Muito se pergunta como, por exemplo, uma empresa de tecnologia e segurança poderia ser impactada como a nova Lei? Com a LGPD torna-se obrigatório que a empresa tenha o conceito de análise de segurança para buscar a vulnerabilidade, logo após o desenvolvimento de uma solução. Caso o resultado não seja alcançando, o produto não passa no teste.

Outro destaque importante é a preservação da integridade e individualidade do titular dos dados através do DAST (Testes dinâmicos de segurança de aplicativo). O teste simula um ataque para entender o nível de segurança. A Lei assegura que qualquer empresa precisa de medidas de segurança técnicas e organizacionais.

Vale ressaltar que o Brasil não tinha nenhuma legislação sobre o uso correto do dado pessoal. Então, mais do que nunca, é importante evoluir. Atualmente, a LGPD não alcança os órgãos do Governo, mas essa normatização já está sendo revista e mostra que o controle é importante em todos os lados.

Com fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), todas essas mudanças possibilitam que qualquer cidadão possa exigir o correto tratamento do seu dado, a partir do direito de transparência, sendo elas:

• Apagamento de dados
• Retificação de dados
• Revogação do Consentimento
• Direito a Portabilidade dos Dados

As penalidades pelo não cumprimento da lei também estão previstas, sendo elas sanções econômicas e administrativas, como multa de até 2% do faturamento global a R$ 50.000.000,00/ por infração. Caso seja um caso reincidente, a autoridade fiscalizadora pode lacrar o ambiente por tempo determinado.

*Luis Eduardo dos Santos Pinto, gerente do TI e DPO da Valid

Referência
https://www.techtudo.com.br/noticias/2020/08/o-que-e-lgpd-cinco-perguntas-e-respostas-para-se-adequar-a-nova-lei.ghtml

Comentários

Os comentários são exclusivos para assinantes do Estadão.