Lei Geral de Proteção de Dados: sua empresa está preparada?
Na terça-feira passada, foi comemorado o Dia Internacional da Proteção de Dados, uma data importante em que o planeta celebra a conscientização sobre a importância dos cidadãos terem controle sobre seus dados. Isso traz, para os brasileiros, uma discussão a respeito da mudança na legislação em vigor porque, a partir de agosto, começa a vigorar a Lei Geral de Proteção de Dados (LGPD). Inevitavelmente a pergunta que se faz é: estamos preparados para o que está por vir?
O tema é bastante sério e merece total atenção da população. Isto porque, engloba pontos cruciais do que diz respeito à privacidade, informação, liberdade de expressão, comunicação e opinião. Partes críticas no que diz à privacidade de seus dados são apontados como um dos temas centrais da lei que vai agir com rigor contra aqueles que permitirem que dados pessoais sejam vazados.
Para que um desastre virtual seja impedido, as empresas terão que investir, principalmente, na segurança cibernética de seu negócio. Não tem outro caminho. De acordo com Aírton Vieira, sócio da empresa Future Technologies, especializada em Cyber Segurança e Proteção de Dados e instalada em Petrópolis, as empresas devem encarar como um desafio implementar toda uma rede de segurança para proteger os dados de seus colaboradores e fornecedores, sob o risco de sofrer duras penalizações previstas em lei.
Segundo o especialista, é importante observar que o Brasil é um dos países que mais sofre ataques cibernéticos no mundo. Isto, em parte, por falta de uma cultura de segurança da informação que, nas suas palavras, “produz prejuízos muitas vezes incalculáveis”, já que seus dados pessoais, nas mãos de criminosos virtuais, podem ser usados para os mais diversos fins.
“O Brasil é o segundo país que mais sofre com as ações de hackers. Essa situação terá que mudar e a LGPD vem para mudar as coisas para as empresas e cidadãos comuns”, explicou ele.
Leia também: Congresso mantém veto parcial à lei sobre proteção de dados
Mas afinal, o que pode acontecer com uma empresa caso os dados de sua responsabilidade vazarem após a promulgação da LGPD? O advogado Rafael Pistano, do Rio de Janeiro, é um dos entendidos do assunto e diz que haverá multas pesadas para as empresas que comprovadamente não protegerem os dados mantidos por ela. Ele disse que o empresário pode ser punido com advertência e até 2% do faturamento, ou em casos mais graves R$ 50 milhões. Portanto, para o jurisperito, é fundamental a compreensão global do que é essa nova lei que começa a valer em agosto.
“Ela vai impactar pequenas, médicas e grandes organizações e não faz distinção do porte e distinção da atividade. Dado pessoal é toda informação que de alguma forma permita identificar uma pessoa. Quem não conseguir se adequar a ela, sofrerá multas pesadas e a perda da credibilidade, ou seja, a imagem da empresa será arranhada e isto é mais um prejuízo que sofrerá”, advertiu Pistano.
Empresas locais começam a se mobilizar para se adequarem à lei
Qualquer tipo de empresa – desde pequena a grande – terá que, a partir de agosto, se adequar a nova legislação. Ela poderá ser fiscalizada e até autuada em caso de descumprimento e isto vale para todos os negócios que tenham um cadastro de seus clientes e colaboradores. Em Petrópolis, as empresas começam a se mobilizar para evitar esse tipo de prejuízo.
A Neki, empresa especializada no desenvolvimento de softwares, já está mobilizada para a LGPD e ciente das regras e implicações legais. Inclusive, representantes já participam de seminários sobre a nova lei que ainda vai entrar em vigor.
Sobre a adequação, a Neki caminha no sentido de fortalecer os mecanismos em suas máquinas para proteção contra sequestro e captura de dados dos clientes. O sócio-diretor Tiago Ferreira, observou que essa ação é parte de todo o processo para se encaixar na nova legislação.
“Estamos elaborando os termos de uso de dados que serão encaminhados para cada um dos clientes para a aprovação, também junto aos especialistas da área como juristas, segurança da informação na área de tecnologia. Assim, hoje trabalhamos com um cronograma previsto para que tudo seja consolidado em agosto deste ano. Inclusive com a implementação do departamento de proteção de dados dentro da empresa, como um responsável para responder para todos os questionamentos que venham a ser solicitados dentro dessa nova lei”, afirmou Tiago Ferreira.
A mobilização da Neki representa uma pequena parte das empresas petropolitanas e de todo o país. A Accenture – multinacional e a maior empresa de consultoria do mundo, além de ser uma competidora global no setor de consultoria de tecnologia –, traz um dado preocupante para o setor de negócios: cerca de 70% das pequenas e médias empresas brasileiras ainda desconhecem o arcabouço da LGPD. Segundo Hederson Albertini, CEO da empresa Assertiva, isto se deve, em boa parte, à ausência de cultura de prevenção sobre tudo que é dirigido a um negócio.
“Boa parte das empresas não está a par ou nem sabem o que é a LGPD. Isto é algo que precisa ser mudado. Nós, da Assertiva, temos orgulho de ser uma empresa que nos últimos oito anos não tivemos um processo sequer, porque justamente fazemos uma prevenção junto a todos os funcionários em diferentes áreas para evitar danos ao negócio. Mapeamos o risco e procuramos resolver o problema antes que se torne muito maior. Portanto, as empresas precisarão se estruturar adequadamente e contar com profissionais especializados para treinamento de seus gestores”, finalizou Hederson.