4 anos de LGPD, já estamos sabendo lidar com ela?

1 de setembro de 2022 • Artigos

A LGPD (Lei Federal que trata da proteção de dados pessoais para garantir a intimidade e privacidade dos cidadãos brasileiros) completou 4 anos semana passada. Sim, por mais que saibamos que muita gente ainda não tem os olhares voltados para ela, a lei foi promulgada ainda no Governo Temer, em 14 de agosto de 2018.

Temos motivos para comemorar e é por esse caminho que iniciamos o artigo. 

Parabéns, LGPD! A partir da efetivação, o Brasil se juntou a outros 130 países que possuem aparato legislativo similar. Vivemos um mundo cada vez mais digital e os dados são considerados como um novo petróleo, pelo seu potencial de valor financeiro e capacidade de acelerar os mais diversos ramos de negócio.

A LGPD é um “manual” da garantia do direito da privacidade e intimidade das pessoas e sobre o que cada empresa deve fazer com os dados e principalmente como se comprova que está atendendo a legislação, garantindo os direitos da pessoa e fazendo o uso correto e legal dos seus dados.

Com a lei é possível sabermos o que deve ser feito e o que não deve ser feito na hora de lidar com os dados pessoais. Além disso, as organizações podem, de forma planejada e consistente, preparar suas equipes para atender a legislação, cuidando dos dados dos usuários e fazendo todos os ajustes para cumprir a LGPD.

O aprendizado vem crescendo a cada dia e nossos especialistas vêm construindo um grande portfólio de cases de sucesso de adequações à lei.

Aprendi como consultor especialista, atuando em projetos em hospitais, indústrias, prestadores de serviço, escolas, entre outros, que pode existir enorme dificuldade para que determinada legislação se torne realmente efetiva, diz Gilberto Lisboa – Especialista em Privacidade e Proteção de Dados.

Dentre suas muitas experiências ao longo desses 4 anos de vigência da lei, Gilberto destaca aqui alguns pontos que encontrou atendendo diversos clientes de diferentes segmentos de negócio:

1 – Questões culturais: Existe a consolidação dos costumes e comportamentos que não garantem privacidade das pessoas, entre eles:

a) A coleta e armazenamento excessivo de dados pessoais, quando questiono por alguns dados serem coletados a resposta é “porque foi sempre assim” e raramente porque serão utilizados;

b) Desnecessariamente, muitas pessoas acabam tendo acesso a documentos e informações de pessoas, não fazem parte do seu trabalho, mas como a informação não está protegida qualquer um pode ver os dados e muitas vezes compartilhá-los até inocentemente;

c) A ocorrência de troca de dados e documentos por meios inseguros como WhatsApp, pela praticidade que oferece os aparelhos muitas vezes particulares dos colaboradores contem dados, documentos e até imagens dos clientes;

d) Despreocupação com os dados coletados, ter em sua posse um dado é uma tremenda responsabilidade e protegê-los uma obrigação legal não respeitada;

e) O livre acesso a todos para verem, acessem e compartilharem a intimidade das pessoas.

Isso tudo é ilegal e afronta os princípios e normas da LGPD.

2 – Questão da implementação: Vários segmentos profissionais e de consultoria se propõem a resolver o “problema da LGPD” para as empresas, mas podem existir limites nas entregas, e falta de conhecimento da equipe ou dos colaboradores, que acabam ficando perdidos na hora de decidir quem contratar e como atender os imperativos da lei.

3 – Questão dos custos para atender a legislação e evitar multas e sanções: Como toda mudança, é necessário estabelecer planejamento de curto (ações emergenciais), médio (mudanças organizacionais e tecnológicas) e longo prazo (cultura da organização). O investimento pode e deve ser realizado de forma planejada e a recomendação é identificar o que a Lei exige em cada momento, quais os riscos para a imagem do negócio, as devidas inflexões operacionais e financeiras para a reorganização de adequação à LGPD para ser possível atuar imediatamente no plano corretivo emergencial até que se possa garantir a adequação completa a lei.

4 – Questão do risco legal: Como estamos falando de uma lei federal em vigor há quatro anos e com possibilidade punitiva desde agosto do ano passado, as empresas arriscam serem autuadas, passando por problemas gerados pela inadequação à Lei. O problema é que segundo a Lei qualquer cidadão pode acionar os diversos instrumentos legais quando entender que tenha havido vazamento de seus dados. Os processos podem ser movidos por meio dos Procons, sindicatos ou até mesmo diretamente pelo cidadão que se sente ofendido e caberá ao Poder Judiciário determinar as penas dentro da previsão da LGPD e as sanções cabíveis podem incluir pesadas multas e providências que podem ser prejudiciais à imagem das organizações ou até mesmo, suspender a utilização do banco de dados prejudicando sobremaneira a vida das organizações, sejam elas públicas ou privadas.

Assim como Gilberto, o time Stronit percebe um movimento crescente na busca por conhecimento no assunto por parte dos executivos e profissionais de TI, mas, como ainda é um assunto novo, e com o intuito de deixá-los tranquilos em relação ao cumprimento da lei, nós destacamos alguns itens:

  • Procure conhecer a Lei, quais as suas reais exigências, quais os impactos para sua empresa e como encaminhar procedimentos de adequação de forma prática e no menor custo possível.
  • Identifique parceiros que possam apoiar sua empresa para mitigar o risco, empresas que tenham experiência e metodologia adequada e comprovada para aplicação da Lei, jurídico com suficiente expertise em direito digital, fornecedores de TI com experiência em segurança e privacidade.
  • Atribua responsabilidade e metas para uma pessoa na empresa. Identificar um responsável por, progressivamente, responder a essa demanda legal é essencial. Esse profissional precisa ter capacidade de identificar, com os parceiros, o plano de adequação à Lei e compatibilizá-lo com as necessidades de investimento.
  • Não postergue decisões já que a empresa corre sério risco de perder espaço no mercado e a concorrência pode estar adiantada na oferta da segurança da privacidade para o cliente, além de que a postergação pode levar ao enfrentamento de sérios problemas judiciais e multas, caso haja denúncia.

A privacidade de dados se tornou um tema muito importante para as empresas que lidam com usuários e dados pessoais, por isso, a adequação aos termos da lei é mais do que uma necessidade, é um assunto rotineiro e já deveria estar fazendo parte do dia-a-dia das organizações.

Entre em contato e saiba mais sobre o assunto. Nossa equipe está pronta para lhe atender e identificar os passos necessários para iniciar a adequação da lei LGPD no seu negócio.

Clique aqui para saber mais sobre nossas soluções

Quer saber mais sobre nossos serviços?

Fale com um dos nossos consultores
de vendas ou envie um e-mail.

[email protected]