LGPD em foco: O que as empresas precisam saber para se preparar às novas regras

Data:

LGPD - Lei Geral de Proteção de Dados
Créditos: ipopba / iStock

Tema muito debatido ultimamente, mas ainda complexo para grande parte da população e das empresas, a Lei Geral de Proteção de Dados (Lei 13.708/18), mais conhecida como LGPD foi elaborada a partir do regulamento europeu General Data Protection Regulation (GDPR) e estabelece bases legais para o tratamento de dados pessoais pelas organizações, além de garantir diversos direitos aos titulares dessas informações. Em linhas gerais, as empresas precisarão ter cuidado redobrado com a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais de seus clientes. Em caso de algum incidente, as empresas deverão comunicar ao órgão regulador chamado Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e o consumidor terá direito à indenização. As novas regras passam a valer a partir de agosto de 2020.

No início de julho deste ano, o presidente Jair Bolsonaro sancionou, com vetos, a LGPD. As principais alterações foram em trechos que tratam sobre a criação da ANPD, em que os vetos derrubaram as punições que a Agência poderia aplicar em caso de violação da LGPD; a necessidade de uma revisão de dados, anteriormente sendo realizada apenas por uma pessoa e que agora passa a ser feita por meio de um sistema automatizado, com base em algoritmos; a necessidade de conhecimento jurídico do Encarregado de Dados; e a inclusão do parágrafo que veda a utilização dos dados para indicar banco de riscos na contratação ou exclusão de benefícios de planos de saúde.

Ainda se discute até que ponto vai a regulação, quais são os critérios e cenários de maior exposição de negócios e todos os fatores que não são transparentes para as empresas, mas a verdade é que a Lei sancionada acabou eliminando pontos bem preocupantes para os líderes das empresas, e sua implementação tende a ser facilitada em meio a um prazo considerado curto.

O que essa nova legislação acarreta para as empresas? Os pensamentos se dividem em dois lados: de um, a oportunidade de crescimento que a LGPD pode representar para as organizações, uma vez que certa vantagem competitiva no uso desses dados de forma ética e considerando boas práticas de proteção e privacidade de seus titulares podem aumentara confiança dos atuais e potenciais clientes e colaboradores. E, por outro lado, a pressão regulatória que a Lei trará, já que exigirá esforços consideráveis para o controle de qualidade quanto ao tratamento dos dados pessoais e aumento da responsabilidade nas medidas organizacionais para gestão do risco cibernético na proteção desses dados.

Como especialista na área de risco cibernético, tenho notado uma demanda crescente por parte das empresas para entender os benefícios e desafios que a Lei trará e os aprimoramentos técnicos que deverão ser implementados interna e externamente, como processos eficientes de atendimento aos direitos dos titulares, um programa sustentável de inteligência e segurança da informação. A pouca atenção dada para a privacidade e segurança das informações ganhou destaque e a necessidade de um cuidado maior surgiu com o avanço tecnológico crescente. Com o aumento significativo do volume de informações digitais, a área de segurança cibernética se tornou indispensável para as empresas e estas precisam estar preparadas a fim de evitar as ameaças cibernéticas que evoluem também em grande velocidade, colocando em risco a reputação de organizações

regras
Créditos: Rawf8

As empresas já possuem inúmeras práticas de compliance, mas necessitam fazer uma jornada integrada, dessa vez, visando também a legislação e não só os negócios. Este momento está apresentando o "Desafio dos dados" para as organizações, que sempre existiu, mas agora ganha prioridade, por isso costumamos dividir esse desafio em quatro áreas de atuação, que se conectam em ciclo: a Governança de Dados, onde deve haver a precisão e integridade das entradas, análises e relatórios, assim como implicações legais da utilização dos dados e mapeamento dos mesmos; a Privacidade dos dados, que se resume na transparência do uso, no inventário, na governança regulatória e no gerenciamento de consentimento dessas informações pessoais; a Proteção de dados, que abrange a confidencialidade, a proteção em todo o seu ciclo de vida e o gerenciamento de riscos de terceiros quanto aos dados pessoais; e os Relatórios e a análise de dados, que consiste no uso das informações de forma ética e com fins puramente analíticos, assim como a apuração da confiabilidade dos dados e o formato de relatórios.

Entendida a primeira etapa, outros fatores são importantes para o sucesso na implementação das regras da LGPD aos negócios, tais como saber endereçar a Lei nas diversas camadas da empresa, utilizando um framework de privacidade, que tem como principal objetivo resolver as questões recorrentes do uso de dados com uma abordagem ampla, permitindo o foco na resolução do problema em si, se utilizando de tecnologia para manter a visibilidade necessária sobre os dados e opiniões jurídicas sobre os fluxos de tratamento de dados. E, complementando a linha de procedimentos, elaborar e manter um cronograma claro de organização do programa de privacidade (ações, esforços e prioridades a serem traçadas nas diversas camadas).

O esforço é grande, mas o maior desafio das organizações é entender como conseguir se aproveitar do que já fazem para atender às demandas. O ponto principal é a confiança do cliente e a prioridade em obter um sistema transparente. Espelhados nas lições aprendidas com a GDPR, já em funcionamento na Europa, o primeiro passo é garantir uma melhoria da segurança cibernética, seguida do aprimoramento das capacidades de gerenciamento de dados, disponibilização dos direitos dos titulares e remediação de processos e sistemas e direcionamento de comunicação clara aos titulares dos dados, ,que certamente serão responsáveis pela manutenção ou construção da confiança dos clientes.

As organizações com maior chance de sucesso para se adequar à LGPD serão aquelas que conseguirem organizar a dinâmica de trabalho e priorizar os passos citados acima. Não deixar para depois significa dominar o assunto e as estratégias que levarão as empresas ao êxito nas implementações regulatórias, técnicas e operacionais e garantirem sucesso com a LGPD.

Autor

*José Pela Neto é sócio da prática de Cyber Risk da Deloitte

Juristas
Juristashttp://juristas.com.br
O Portal Juristas nasceu com o objetivo de integrar uma comunidade jurídica onde os internautas possam compartilhar suas informações, ideias e delegar cada vez mais seu aprendizado em nosso Portal.

Deixe um comentário

Compartilhe

Inscreva-se

Últimas

Recentes
Veja Mais

Direitos Humanos, Educação e Inteligência Artificial: Integráveis?

Nos últimos meses, certamente, a Inteligência Artificial tem sido a grande protagonista dos noticiários tecnológicos, inclusive, extrapolando as fronteiras do high tech e roubando a cena em várias áreas. Mesmo dividindo opiniões, fato é que, em ritmo acelerado, novas funcionalidades são lançadas com frequência, podendo-se afirmar com segurança que “ela” está mudando a forma que interagimos e, muitas vezes, até o modo como trabalhamos.

Projeto de Lei Complementar que altera a base de cálculo para o IPTU e ITBI pode causar rombo nos cofres municipais

Tramita na Câmara dos Deputados o Projeto de Lei Complementar (PLP) 85/23, que busca alterar o Código Tributário Nacional para que a base de cálculo do IPTU e do ITBI seja o valor de mercado, no lugar do valor venal dos bens imóveis sobre os quais incide a tributação, a exemplo do que ocorre para a cobrança de imposto sobre a propriedade de veículos automotores.

Orçamento público e direitos da mulher: gasto para redução da desigualdade de gênero

O orçamento público é o principal instrumento de realização de políticas públicas sociais, e não há surpresa nisso. Todos os direitos e garantias previstos pela Constituição Federal pressupõem uma atuação pelo Estado, seja ela positiva ou negativa, e, com isso, um custo econômico indissociável, que constitui gasto público e será suportado pelas finanças do Estado.

Imposto sobre herança pode aumentar com a Reforma Tributária

A proposta de Emenda Constitucional nº 110/2019, que é uma das propostas de Reforma Tributária, deve causar impacto no Imposto sobre Transmissão Causa Mortis e Doação (ITCMD), que é o tributo incidente sobre heranças e doações em vida, com a expectativa de substancial aumento da tributação.