Boletim Classificador

Acesse

Boletim Eletrônico

Cadastre-se
Busca

Clipping – Jornal do Comércio - Adequação à LGPD é obrigação legal de empresas

Publicado em: 28/07/2020
O impasse quanto ao início da vigência da Lei Geral de Proteção de Dados (LGPD) não impediu que muitas empresas já se adequassem às exigências. Embora o Brasil tenha sofrido 24 bilhões de tentativas de ataques cibernéticos em 2019, segundo a Fortinet, empresa multinacional de segurança de informações na internet, algumas companhias não estão preparadas.

Uma pesquisa pensada pela Biolchi Empresarial e coordenada pelo Instituto Index com mil empresas gaúchas mostra que 636 não estão adequadas e nem planejam implementar qualquer tipo de programa de adequação à LGPD. O cenário e as incertezas referentes à implementação da lei preocupam especialistas.

São muitos os decretos e decisões acerca a vigência da LGPD, sancionada em 2018. Se o Congresso Nacional validar a Medida Provisória nº 959 até o final de agosto de 2020, a LGPD entrará em vigor em maio de 2021 e as penalidades passarão a ser aplicadas em agosto de 2021. "Caso a MP nº 959 não seja recepcionada pelo Congresso é caduca, volta a valer a data de vigência original da LGPD, que seria em agosto desse ano, tornando a lei imediatamente vigente", explica a advogada especialista em LGPD da Biolchi Empresarial, Gabriela Totti Biolchi.

Além das 636 organizações que não pretendem implementar um programa de adequação à LGPD, a pesquisa também indicou que, das mil empresas gaúchas de diferentes tamanhos e segmentos entrevistadas, 105 já têm algum programa instalado e outras 259 ainda vão implementar. Para Gabriela, o número de empresas que não estão preparadas para a LGPD é o mais assustador. "Tenho a sensação de que essas empresas não têm dimensão do que é a lei e dos impactos que ela pode trazer."

Por ser uma obrigação legal, se adequar às exigências não é uma opção. Gabriela argumenta que alguns fatores, como a falta de uma autoridade nacional constituída, podem passar certa falta de credibilidade. A advogada especialista em Direito Digital e LGPD Martha Leal concorda que esses fatores possam ser empecilhos. "Infelizmente, a maior parte das empresas que ainda não se preparou é porque desconhece a lei e seus efeitos ou porque aposta que ela não vai pegar, mas ela já pegou."

 Lei de proteção de dados não faz distinção entre organizações de pequeno ou grande porte

Em abril, a plataforma de videoconferências Zoom registrou o vazamento de dados de mais de 500 mil usuários. No início do mês, 150 usuários do Twitter tiveram suas contas hackeadas e oito tiveram dados roubados. Ainda, os Estados Unidos pensam em banir o aplicativo TikTok do país por causa de escândalos envolvendo roubo de dados. Martha atenta para o fato de que isso é, sim, uma realidade. “Embora essas e outras grandes empresas sejam mais visadas, a LGPD não faz distinção por porte ou faturamento. Todas devem se adequar”, acrescenta.

Para compreender melhor essa situação, o advogado especialista em Direito Administrativo e Compliance Luiz Paulo Germano explica que há duas circunstâncias diferentes de roubo e vazamento de dados. Segundo ele, a primeira é a falta de segurança em relação a determinados mecanismos, páginas e aplicativos que não são claros quanto a maneira que utilizarão e guardarão os nossos dados, situação que poderia ser solucionada com a LGPD. “A segunda circunstância é o furto de dados para crimes. Ninguém imagina que o Twitter e o Facebook são ferramentas feitas para dar golpes, mas eventualmente hackers se aproveitam da insegurança dos sistemas para roubar dados e cometer outros crimes.”

A partir de dados dispostos em plataformas como essas, é possível cometer crimes de falsidade ideológica, clonagem de cartão de crédito e outros golpes. A lei, inclusive, serve também à telemedicina. Segundo a Secretaria Estadual da Segurança Pública (SSP-RS), o Estado teve 10,5 mil registros de golpes só em abril de 2020, 35,8% a mais do que no mesmo período do ano passado. “É importante lembrar que a LGPD não trata apenas de roubo e vazamentos de dados e que também não fala exclusivamente de ambientes digitais. A proteção de dados pessoais, de clientes e funcionários, é de interesse de empresas físicas também”, complementa Germano.

Por conta da variedade de exigências e abrangências da lei, os processos de adequação podem ser diferentes para cada empresa. “Existem complexidades maiores em determinados modelos de negócios, volumes e tipos de dados pessoais tratados. Acredito que àquelas empresas que nunca trabalharam com processos de compliance e sistemas de gestão, não têm uma cultura de cuidado com as informações que coletam e armazenam e, por isso, terão mais dificuldades”, contextualiza Martha.

Gabriela alerta ainda que, as organizações que ainda não começaram, devem dar início ao processo. “É melhor uma empresa estar em processo de adequação do que não estar. Se acontecer algum incidente e a empresa conseguir demonstrar que estava em processo de adequação e preocupada em proteger esses dados, pode conseguir que uma responsabilização seja minimizada.”

Fonte: Jornal do Comércio
Deixe seu comentário
 
 
192930

Código de Conduta da Arpen-SP


  1. O site da Arpen-SP incentiva o debate responsável. Está aberta a todo tipo de opinião. Mas não aceita ofensas.
    Serão deletados comentários contendo:
    • - Insulto
    • - Difamação
    • - Manifestações de ódio e preconceito
  2. É um espaço para a troca de idéias, e todo leitor deve se sentir à vontade para expressar a sua.
    Não serão tolerados:
    • - Ataques pessoais
    • - Ameaças
    • - Exposição da privacidade alheia
    • - Perseguições (cyber-bullying) e qualquer outro tipo de constrangimento
  3. Por questões de segurança, não serão aceitos comentários contendo comandos, tags ou hiperlinks.
    Se desejar indicar algum site, digite o endereço textualmente.
    Por exemplo: http://www.arpensp.org.br
  4. Incentivamos o leitor a tomar responsabilidade pelo teor de seus comentários e pelo impacto por ele causado: informações equivocadas devem ser corrigidas, e mal entendidos, desfeitos.
  5. O site defende discussões transparentes. Não se dispõem a servir de plataforma de propaganda ou proselitismo, de qualquer natureza.
  6. Dos leitores, não se cobra que concordem, mas que respeitem e admitam divergências, que acreditamos próprias de qualquer debate de idéias.
  7. Ao critério da administração do site, serão bloqueados participantes que não respeitarem este conjunto de regras.

Associação dos Registradores de Pessoas Naturais do Estado de São Paulo
Praça João Mendes, 52 - conj. 1102 - 11º andar - Centro - São Paulo - SP - CEP 01501-000
Fone: (55 11) 3293-1535 - Fax: (55 11) 3293-1539
E-mail: arpensp@arpensp.org.br

Nº de Visitas: 139.016.476
Copyright © Assessoria de Comunicação da Arpen-SP

Artigo – Jornal Contábil - LGPD: Conheça sua necessidade na sociedade contemporânea – Por Bruno Faigle

LEIA MAIS