Fonte: Revista Perini | Publicado em dezembro/2019 | Clique aqui para ver a publicação original

De tudo que já se ouviu falar sobre a LGPD (Lei Geral de Proteção de Dados) pode-se resumir ao seu objetivo primordial: devolver aos cidadãos o controle de seus dados pessoais e criar um ambiente de maior transparência digital. Em um mundo pós-Cambridge Analytica e o escândalo de vazamento de dados de 50 milhões de usuários do Facebook, a LGPD não poderia ser mais relevante. Após amargar uma queda de 35 bilhões de dólares no valor da empresa. Mark Zuckerberg fez sua mea culpa diante dos legisladores americanos: “todos no mundo merecem boas proteções de privacidade”.

A LGPD, que entra em vigor em agosto de 2020, empodera as Pessoas Físicas, dando a elas controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações. E é aí que as empresas precisam se movimentar, pois a nova legislação imporá sérias restrições e acarretará riscos e prejuízos àquelas que não se adequarem. “Passamos muito tempo vivendo a cultura do consentimento como cumprimento de mera formalidade sem grandes preocupações com a transparência e com a responsabilidade de como os dados pessoais eram tratados. A LGPD vem para mudar drasticamente esta condição. É preciso considerar seriamente os custos legais e de conformidade que vêm com a legislação desse tamanho e escopo. Se é caro se adequar a nova lei, sairá muitas vezes mais ficar vulnerável às sanções advindas do seu não cumprimento, alerta André Campos Valadão, do Martinelli Advogados.

Exemplo disso é o tsunami pós-GDPR (General Data Protection Regulation), o Regulamento Geral de Proteção de Dados da União Europeia, aprovado em maio de 2018. Um estudo da Merrill Corporation apontou que, de um total de 539 profissionais de M&A da Europa, África e Oriente Médio, 5 5% indicaram que trabalharam em transações que não foram adiante devido a preocupações quanto a não-conformidades das empresas com a GPDR.

A LGPD reforça a necessidade de criar barreiras contra os crimes cibernéticos

Internet das Coisas (loT), Inteligência Artificial, Indústria 4.0, Internet Industrial. A transformação digital e a evolução tecnológica desafiarão as organizações a aumentar os investimentos para diminuir os riscos cibernéticos. O Brasil ocupa a 70ª colocação no índice de segurança cibernética da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão das Nações Unidas (ONU), que coordena esforços nesta área. Esta situação de fragilidade faz com que o pais seja hoje o segundo no mundo que mais tem sofrido perdas econômicas advindas de ataques cibernéticos. Entre 2017 e 2018, os prejuízos ultrapassaram US$ 20 bilhões (mais de R$ BO bilhões).

Em recente levantamento da empresa de segurança cibernética Fortinet, o Brasil sofreu 15 bilhões de tentativas de ataque cibernético em apenas três meses. O levantamento mostrou que as ameaças cibernéticas estão crescendo em ritmo alarmante, tanto em quantidade quanto em sofisticação. “À luz da LGPD, não é aconselhável subestimar os riscos de incidentes de segurança usualmente relacionados ao despreparo de corpo funcional e insuficiência das medidas técnicas de proteção de dados. É preciso maior conscientização geral sobre questões de privacidade de dados e a adaptação das melhores práticas”, conclui André Valadão, do Martinelli Advogados.

Como se adequar à LGPD

A Lei Geral de Proteção de Dados é conceituai e fala das obrigações e diretrizes, mas cada empresa tem uma realidade diferente para desenvolver boas práticas de Compliance dependendo de segmento de atuação, porte, entre outros. Para a adequação há três passos fundamentais:

1º Diagnóstico: realizar o mapeamento do contexto de coleta, armazenamento e tratamento de dados na sua empresa.

2° Plano de Ação: executar todos os procedimentos para adequação à LGPD apontados no diagnóstico do ponto de vista técnico e jurídico e realizar a comunicação e treinamento dos funcionários.

3° Teste de Efetividade: comprovar, por meio de experimentação, se as boas práticas de tratamento dos dados adotadas se comportam de acordo com os preceitos da legislação em todas as plataformas e pontos de entrada.

Mitos da LGPD

Não se engane. A nova legislação é um caminho sem volta, fruto de um movimento global por maior transparência e privacidade. De acordo com André Valadão, do Martinelli Advogados, é preciso desmistificar alguns aspectos da LGPD. Confira:

A minha empresa não trata dados pessoais
Independentemente de porte ou segmento de atuação, toda organização faz tratamento de dados. Os dados pessoais de seus empregados, clientes e fornecedores como nome, endereço de e-mail, foto, histórico de compras, tudo isso está sujeito às novas regras que, se ignoradas, podem ocasionar multas relevantes. Além de abranger todas as empresas estabelecidas em território nacional a LGPD também impacta as organizações com sede no exterior que ofereçam serviços ou tenham operações no Brasil. “As empresas não têm noção de quantos dados coletam”, diz André Valadão. Na Europa já há um movimento de empresas que estão preferindo excluir o máximo de dados não essenciais, em vez de verificar o consentimento de tudo o que foi coletado para garantir que os registros sejam compatíveis com o GDPR.

A adequação a LGPD é responsabilidade da minha TI
A cultura da proteção de dados é de responsabilidade de toda a empresa e deve ser prioridade da alta direção e encarada como um projeto estratégico. TI é um entre todos os departamentos que devem ser envolvidos: Jurídico, Recursos Humanos, Marketing, Logística, Desenvolvimento e Gerenciamento de Produtos, Atendimento ao Consumidor. “Os conceitos da LGPD de privacy by design e privacy by default trazem consigo a responsabilidade das empresas de pensar a proteção de dados já desde a concepção de produtos e serviços e em toda e qualquer etapa de tratamento de dados. E, ao contrário do que acontece hoje, já na largada, a permissão de clientes, consumidores, usuários, deve ser a mais restritiva possível”, afirma André Valadão.

A legislação só vem para atrapalhar
Sem dúvida, a LGPD vem para balançar as estruturas de todas as organizações, privadas e públicas. Muitas empresas, principalmente as de tecnologia, foram construídas com base em um modelo gratuito ou freemium, contando com dados coletados para atrair anunciantes. Um modelo que agora está sendo virado de cabeça para baixo. Mas ela reflete os movimentos globais de privacidade, transparência e compliance e garante segurança jurídica para as organizações. A LGPD também apresenta oportunidades e diversos pontos positivos para os consumidores e favoráveis à competitividade das empresas. Aquelas que saírem na frente na adequação à nova lei conquistarão confiança, credibilidade e, consequentemente, mais clientes fiéis e dispostos a consentir o uso de seus dados.

Como a maioria das leis no brasil, a LGPD não dará em nada
A intenção da nova lei é justamente proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das organizações. As empresas estarão à mercê de serem responsabilizadas legalmente por cidadãos e por outras empresas. E caberá às organizações gerar a prova de uso adequado dos dados pessoais. Usuários que sofrerem vazamentos de dados poderão ser indenizados e companhias que não saibam como lidar com cibersegurança, e tenham problemas relacionados a isto, estarão sujeitas a multas equivalentes a até 2% do seu faturamento, com limite de R$ 50 milhões. Além das multas, as empresas estão sujeitas a advertências, bloqueios, suspensões, proibições parciais ou totais do exercício de suas atividades e divulgação e exposição pública da penalização. E mais, a adequação e preocupação com a LGPD não se limita apenas à sua empresa mas, sim, a toda sua cadeia de fornecimento.