LGPD: as empresas já estão se preparando?

Os vazamentos de dados de grandes corporações nos últimos anos e a aprovação da regulamentação europeia em 2016, GDPR (General Data Protection Regulation), motivaram o governo brasileiro a investir em iniciativas que visam proteger a privacidade dos dados dos cidadãos. Esse movimento levou à criação da Lei Geral de Proteção de Dados (LGPD) aqui no Brasil, que complementa o Marco Civil da Internet. Um ano depois da promulgação da legislação – e na metade do período de adaptação – as organizações brasileiras precisam correr contra o tempo para adotarem boas práticas na gestão das informações e, assim, evitar as pesadas sanções impostas pela norma, caso ainda não tenham feito isso.

Sancionada em 14 de agosto de 2018, a LGPD vai entrar oficialmente em vigor em agosto de 2020 após um período de dois anos para as empresas se adaptarem às novas regras. Em maio deste ano, mais um passo foi dado pelas autoridades brasileiras e evidencia ainda mais a importância das empresas de estarem preparadas para lidar com os dados dos usuários, a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão governamental será responsável por fiscalizar o uso de informações pessoais por empresas, aplicar sanções em caso de descumprimento da legislação e elaborar diretrizes para a política de proteção de dados pessoais.

Os cuidados com a coleta, tratamento e armazenamento de informações agora devem ter mais peso no mercado corporativo. Afinal, a grande maioria das organizações utilizam e dependem de dados para promover ações de marketing e desenvolver produtos e serviços. A questão é como elas obtêm e o que fazem com esses dados. Empresas que não seguirem a cartilha de boas práticas irão sofrer penalidades que variam de advertência até à eliminação dos dados pessoais a que se refere a infração, passando por multa de 2% do faturamento da empresa.

As corporações que já atuam com informações sensíveis (dados que podem identificar o titular e serem utilizados para gerar qualquer tipo de discriminação) e pessoais de usuários precisam ter uma preocupação ainda maior com a legislação. Qualquer descuido com a segurança no processo de coleta, tratamento, armazenamento e distribuição deste tipo de dado pode acarretar em vazamentos e, consequentemente, em prejuízos financeiros e morais para o indivíduo. Bancos e instituições financeiras, por exemplo, estão nesse meio, uma vez que lidam com movimentação financeira e informações pessoais de seus clientes.

Hoje, os ativos mais importantes de uma empresa não são os produtos que ela produz ou a matéria-prima que fornece, mas sim os dados que trazem insights para suas estratégias. Dessa forma, é necessário que haja uma regulamentação capaz de organizar esta área cada vez mais importante. A LGPD reforça para as empresas que as informações pertencem aos próprios usuários. E para utilizá-las, é necessário ter consentimento, responsabilidade e transparência.

*Por Bruno Prado, CEO e Presidente da UPX.

**Sobre a UPX: empresa de tecnologia focada em segurança cibernética com expertise no desenvolvimento de tecnologias próprias e disruptivas para monitoramento, identificação, tratamento e prevenção de incidentes de segurança da informação e mitigação de ataques DDoS. Fundada em 2002, é pioneira em mitigação de ataques em nuvem no Brasil e conta com uma rede de servidores e conectividade globais em constante expansão. Seus escritórios estão situados no Brasil, em Campinas/SP e Brasília/DF, e nos Estados Unidos, em Miami/FL.