A Lei Geral de Proteção de Dados veio para ficar. A partir de 2018 a lei foi implantada e agora em 2021 as empresas devem ficar ainda mais atentas, já que as penalidades passam a ser impostas a partir de agosto deste ano.
A necessidade de saber mais sobre o tema tem levado empresários e dirigentes a uma verdadeira corrida em busca de informações e um desses encontros aconteceu no dia 18 de fevereiro, em um Webinar organizado pela Agência Labra em parceria com a MKS Advocacia Empresarial. Na oportunidade, Eucio Luchtenberg - MKS - abordou algumas das regras e adequações determinadas pela Lei Geral de Proteção de Dados (LGPD).
Nós, acadêmicos do curso de Produção Multimídia da Unidavi, tivemos a chance de participar do bate-papo e desenvolvemos esse post com mais alguns detalhes que podem ser úteis para você:
No geral, a LGPD discorre sobre a forma com que os dados devem ser coletados, armazenados e protegidos e as normas estabelecidas são baseadas no GDPR (um conjunto de regras da União Europeia). A Lei Geral de Proteção de Dados, como o próprio nome já diz, será a ferramenta para regulamentar como os dados de todos os cidadãos brasileiros. Esses dados, coletados pelas empresas em algum momento, derão ser armazenados e protegidos. As empresas que não seguirem as regras impostas e "vazarem esses cadastros" estão sujeitas a sofrerem multas pesadas.
Mas afinal, quem está envolvido no processo de proteção de dados?
Existem 4 partes envolvidas e que são peças chaves e participantes ativos de todo o processo: O titular, que é a pessoa física proprietária dos dados.
O controlador, que são as pessoas jurídicas tomadoras dos dados.
O operador, empresa responsável pela coleta e segurança dos dados.
O encarregado, o profissional que responde pela proteção dos dados da empresa e que terá contato direto com a ANPD quando necessário, e, em alguns casos quem pode até ser responsabilizado junto a pessoa jurídica quando houver o mal uso dos dados e/ou vazamento por qualquer motivo.
Quais os passos para a adequação e execução da LGPD?
1 - Sensibilizar equipe; 2 - Mapear os dados, sua coleta e classificação; 3 - Definir a localização dos dados dentro da empresa; 4 - Identificar os riscos e suas classificações; 5 - Definir os procedimentos; 6 - Revisar documentos: 7 - Aplicar estratégia de comunicação externa e interna como treinamento de equipe e comunicação efetiva com clientes e parceiros; 8 - Segurança da informação (Assessoria de equipe técnica); 9 - Nomear encarregado (DPO) - responsável por aplicar as leis que protegem os dados pessoais dos usuários. 10 - Registar todo o processo.
Todas as empresas precisam se adequar a LGPD?
Se a empresa foi feita em território nacional, tem sede no Brasil ou no exterior, possui ou não operações no país e trabalha com tratamento de dados de brasileiros, precisa. As consequências para empresas que não seguirem as normas previstas pela LGPD variam de uma advertência, a uma multa simples de 2% sobre o faturamento anual, limitada em até R$ 50 milhões, ou uma multa diária.
LGPD já está valendo?
Apesar de ser uma lei recente, no Brasil já houveram casos de empresas que foram penalizadas por descumprirem as normas impostas pela LGPD: - A Cyrela, uma das maiores construtoras do Brasil, foi multada em 10.000.00 R$ para um titular por compartilhamento ilegal de dados. Confira a matéria na íntegra aqui.
- No fim de 2017, foi encontrado um arquivo que reúne mais de 1,4 bilhão de nomes de usuários e senhas de diversos sites, como Netflix, LinkedIn, MySpace, Las.FM, e Minecraft.
O arquivo era organizado por ordem alfabética e frequentemente atualizado pelos hackers. Ele poderia ser facilmente encontrado por meio de plataformas para download de torrents e na dark web (uma parte da deep web onde são compartilhadas informações ilegais). Apesar de a Netflix ter negado o vazamento, especialistas que tiveram acesso ao arquivo que compilava as senhas afirmaram que muitas delas estavam corretas. Saiba mais sobre o ocorrido.
As empresas têm pela frente um grande desafio já que se faz necessário rever uma série de procedimentos e processos internos para que elas se adequem totalmente às normas previstas na LGPD. As empresas de tecnologias também precisarão ser ágeis para compreender, aplicar e orientar seus clientes a respeito das mudanças necessárias.
O assunto ainda requer muito estudo, tanto por parte das empresas, quanto dos profissionais que irão lidar com essas informações. E para enriquecer ainda mais este debate, deixamos aqui alguns links de conteúdos que podem ajudar a entender melhor o tema:
(iv) a Agenda Regulatória para o biênio 2021/2022, com os planejamentos da ANPD em termos de regulamentação;
(ii) a Nota Técnica nº 1/2021, expedida pela ANPD, que trata da forma como ocorrerá a regulamentação de situações que envolvem microempresas, empresas de pequeno porte, startups e empresas com pouco volume de dados.
++++
Autores: Thalia Sborz e Diogo Ferreira - Acadêmicos de Produção Multimídia Unidavi
Comments