Com a pandemia do coronavírus, a virtualização das nossas vidas nos deixou ainda mais expostos ao compartilhamento de dados na internet. No Brasil, a coleta de informações se faz presente do cafezinho à compra de medicamentos na farmácia. E essas constantes solicitações tornavam uma lei voltada à preservação dos dados pessoais dos brasileiros necessária e urgente.
A vigência da Lei Geral de Proteção de Dados, aprovada em 2018, teve parecer favorável pelo Senado Federal na última quarta-feira, 26. No entanto, somente após sanção ou veto do restante do projeto de lei de conversão pelo presidente Jair Bolsonaro entrará em vigor, nos exatos termos do artigo 62 da Constituição.
“Artigo 62 (…) Parágrafo 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou tetado o projeto.”
É esperado que isso ocorra em até 15 dias úteis, após o recebimento do projeto na Casa Civil.
Corrida pela adequação – As empresas devem se adequar à lei até a data de sua vigência, que pode ocorrer ainda este ano ou no próximo. Essa preocupação com os dados coletados e precaução com invasões às redes empresariais têm feito com que as organizações recorram a seguros de riscos cibernéticos.
A aquisição desse segmento mais que dobrou de acordo com dados da Superintendência de Seguros Privados (Susep). O valor dos sinistros ocorridos em 2019, foi de R$ 145 mil – de janeiro a junho. Em 2020, foram de R$ 12,9 milhões.
Mais que uma preocupação reputacional, a adesão ao que a LGPD propõe é uma maneira de evitar as advertências e punições previstas pela lei que correspondem a até 2% do faturamento da empresa, no limite de até R$ 50 milhões em multa.
Enquanto a ANDP não chega – A LGPD estabelece também a criação da Agência Nacional de Proteção de Dados para zelar e implementar a lei, assim como fiscalizar e aplicar suas sanções. Além disso, regulamentará mais de 20 pontos da legislação e emitirá diretrizes sobre o tratamento de dados.
Enquanto o governo federal não cria a ANDP, órgãos como Procon e Ministério Público estarão aptos a fiscalizarem o cumprimento da lei e aplicar sanções previstas em outras normas, como as do Direito do Consumidor.
Conversamos com Leonardo Militelli, CEO da IBLISS Digital Security, que atende grandes empresas como iFood, Itaú, Magazine Luiza e Braskem.
De que maneira as empresas devem preparar seus colaboradores para a vigência da LGPD?
Militelli – Quando se trata dos colaboradores é essencial estabelecer um programa continuado de conscientização a respeito da navegação segura, implicações da privacidade e fraudes virtuais, de forma que se estabeleça um senso comum da importância da Segurança de dados e Privacidade e introduza esses aspectos na cultura organizacional.
O que muda para os consumidores e integrantes de redes corporativas com a LGPD?
Militelli – Para os consumidores, as empresas deverão respeitar os direitos do titular dos dados pessoais, como o direito ao esquecimento, e poderão reportar casos de descumprimento aos dados pessoais junto ao MP e PROCON, enquanto a ANPD não seja formalizada. Já nas redes corporativas, o que muda é a forma como as áreas de negócio deverão tratar os dados pessoais. Precisará haver uma mudança cultural para que pensem na privacidade em primeiro lugar e isso terá um impacto em comportamentos e procedimentos, seja antes de exportar planilhas, escolher fornecedores e trocar dados pessoais de forma arbitrária. Para isso, as áreas de negócio precisarão compreender todo o ciclo de vida dos dados pessoais na organização, conhecer a origem, locais de processamento e armazenamentos dessas informações com consentimento do titular, bem como as implicações do armazenamento e riscos.
Com a inexistência da Agência Nacional de Proteção de Dados, quem pode auxiliar as empresas na adequação à LGPD?
Militelli – As empresas brasileiras já podem contar com o suporte do Governo Federal que regularmente lança cartilhas e materiais que dispõem sobre o assunto, além dos materiais disponibilizados por autoridades de privacidade de outros países (na Europa,por exemplo, há o ICO e CNIL). Quando a empresa não possui estrutura interna ou conhecimento acerca da LGPD ainda raso, é importante contar com consultorias especializadas no tema que podem acelerar o processo de adequação.
