Implementação da LGDP está prevista para agosto de 2020; empresas trabalham para se adaptar
O Brasil abriu contagem para o fim da coleta e o uso sem consequências de dados pessoais por empresas privadas. No 2º semestre de 2020 entra em vigor a Lei Geral de Proteção de Dados (Lei 13.709/2018) em território nacional.
A lei é uma resposta à europeia General Data Protection Regulatin (GDPR). Ambas têm um objetivo comum: garantir a proteção de informações diante de casos recentes de coleta de informações sem autorização e até invasão a banco de dados.
A LGPD regulamenta a forma com que empresas podem coletar, manter e usar os dados privados das pessoas. Isso significa que a captação de informações deverá ser feita com transparência e somente mediante autorização. Caso contrário, as companhias podem ser punidas.
Casos recentes, como o vazamento de 2,4 milhões de dados do SUS, serão passíveis de indenização com a nova lei. Ou seja, a segurança de dados deixa de ser apenas um assunto interno e passa a ser relevante às finanças das empresas.
Saiba mais:
- Boa governança corporativa com programa de compliance
- Governo amplia valor de patrimônio máximo para Sociedades Anônimas
- Liminar determina depósito em favor de PE referente à multa da Lei da Repatriação
- Instagram deve excluir perfil falso com fotos íntimas de mulher
- Informações obtidas pela Receita não podem ser usadas em processos criminais
Contando o último prazo, a implementação da LGDP é prevista para agosto de 2020.
"As grandes companhias estão trabalhando na adaptação. Mas é bem provável que quando chegar o prazo nem todas estejam inteiramente adequadas", afirma Matheus Jacyntho, gerente sênior de segurança da informação da consultoria da ICTS Protiviti.
De acordo com o especialista, o principal empecilho é atualizar os métodos de trabalho em setores dependentes destas informações. Em telemarketing e farmácias, para citar dois exemplos, dados pessoas são usados para fins comerciais há muitos anos. O chamado b2c, seguros e hospitais também se enquadram.
"A identificação promete exigir trabalho das empresas. Principalmente para encontrar todos os dados espalhados por dezenas e centenas de servidores e desktops. A partir da implementação da lei eles não poderão ser usados se tiverem sido coletados sem autorização"
Além da transparência e de exigir permissão de uso, a lei trará outras mudanças para o usuário. Entre elas, uma campeã de solicitações: serviços telemarketing terão de retirar o nomes da base de dados assim que solicitados.
