Empresas têm um ano para se adequar à LGPD, mas ainda faltam medidas

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor em 2020. Sancionada em julho deste ano, junto com a Agência Nacional de Proteção de Dados (ANPD), ela visa dar às pessoas mais segurança sobre a forma como seus dados pessoais são utilizados pelas iniciativas privada e pública.

Durante o IT Forum+, que acontece entre os dias 14 e 18 de agosto, o painel “Sua empresa está pronta para adotar a LGPD?” levantou esse debate entre os participantes.

Como indicado por Sergio Lozinsky, consultor parceiro do estudo ‘Antes da TI, a Estratégia’, 37,9% das empresas entrevistadas acreditam que os temas segurança e privacidade de dados necessitam mais conhecimentos.

Dentre as áreas, o estudo aponta que devem lidar diretamente com a LGPD a jurídica, TI e presidência, sendo as três principais e mais votadas. Segundo Lozinsky, boa parte das empresas brasileiras estão buscando consultorias que as ajudem se adequar à LGPD. Isto é algo que também tem criado um novo mercado, dada a forte busca destas companhias.

Patricia Peck, head de direito digital do escritório Pires & Gonçalves Advogados Associados, reforça que “a jornada da LGPD começa e termina na TI.” Ela identifica os dois tipos de inventários de dados que as empresas possuem:

Dados pessoais: o que está relacionado a pessoa natural identificada ou identificável. Estes envolvem nome, endereço, CPF, endereço de IP, fotos, placa de carro, número de matrícula e outros.

Dados pessoais sensíveis: estão relacionadas informações sobre origem racial ou étnica, convicção religiosa, opinião política, saúde ou vida sexual, dado genético ou biométrico e outros.

Da esqueda para a direita: Patricia Peck; Leandro Cresta; Fernando Wanderley; Fabio Petrillo e Sergio Lozinsky. Foto: Photogama.

12 meses para a LGPD

Patrícia relembra que as empresas, a partir de agora, têm um ano para entrar em conformidade com a Lei, que entra em vigor já no próximo ano. Até lá, as empresas deverão se adequar para evitar problemas no futuro e, não apenas isto, para respeitar os dados coletados.

Ela também reforçou, na ocasião, a criação da ANPD que fiscalizará as companhias e será o órgão responsável por aplicar as multas e sanções. Estão previstas, entre outras, multas de até 2% do faturamento anual das empresas (com limite de R$ 50 milhões) por infração.

Por exemplo, se uma empresa se envolver com dois eventos de vazamentos de dados sensíveis dos seus clientes, duas multas poderão ser aplicadas. Inclusive, uma ferramenta gratuita avalia gratuitamente o nível de regularidade atual das companhias.

Com isto, a LGPD visa três abordagens diferentes: 1) tecnológica, com as soluções aplicadas; 2) governança, sobre a revisão/elaboração de contratos, normas, políticas, processos e procedimentos; 3) educacional, com conscientização e treinamento de equipes.

O que entra em questão é que, agora, os usuários poderão, entre outros, aderir à lei do esquecimento. Isso indica que os próprios poderão solicitar a estas empresas ou entidades que seus dados sejam alterados ou deletados de uma base.

Adoção de novas tecnologias

Fabio Petrillo, CIO do Sport Club Corinthians Paulista, também participou do debate e disse que ainda faltam mais discussões para que as implementações aconteçam de maneira efetiva.

Como exemplo, ele cita a própria venda de ingressos, onde o clube solicita algumas informações dos torcedores. Num caso mais específico, sobre adoção de novas tecnologias, ele aponta que vem sendo estudada a possibilidade de incluir câmeras de reconhecimento facial nas catracas.

Para que isto aconteça, porém, será necessário um cuidado maior com os dados que serão coletados e como eles serão utilizados. Ele diz que o tema “ainda precisa ser debatido tendo em vista a Lei Geral de Proteção de Dados.”

Já Leandro Cresta, CIO da BIC, cita que a adequação é uma estratégia que precisa ser adotada pelas empresas nos seus mais diferentes níveis. Ele reforça que a nossa lei de dados tem muitas semelhanças com a GDPR (General Data Protection Regulation), lei europeia.

Segundo Cresta, para que a LGPD passe a funcionar de forma estruturada e concisa, será necessário que uma série cargos, de diferentes posições e áreas, estejam alinhados para que os projetos funcionem.