Notícias

28 de Julho de 2020

Clipping – Jornal do Comércio - Adequação à LGPD é obrigação legal de empresas

O impasse quanto ao início da vigência da Lei Geral de Proteção de Dados (LGPD) não impediu que muitas empresas já se adequassem às exigências. Embora o Brasil tenha sofrido 24 bilhões de tentativas de ataques cibernéticos em 2019, segundo a Fortinet, empresa multinacional de segurança de informações na internet, algumas companhias não estão preparadas.

Uma pesquisa pensada pela Biolchi Empresarial e coordenada pelo Instituto Index com mil empresas gaúchas mostra que 636 não estão adequadas e nem planejam implementar qualquer tipo de programa de adequação à LGPD. O cenário e as incertezas referentes à implementação da lei preocupam especialistas.

São muitos os decretos e decisões acerca a vigência da LGPD, sancionada em 2018. Se o Congresso Nacional validar a Medida Provisória nº 959 até o final de agosto de 2020, a LGPD entrará em vigor em maio de 2021 e as penalidades passarão a ser aplicadas em agosto de 2021. "Caso a MP nº 959 não seja recepcionada pelo Congresso é caduca, volta a valer a data de vigência original da LGPD, que seria em agosto desse ano, tornando a lei imediatamente vigente", explica a advogada especialista em LGPD da Biolchi Empresarial, Gabriela Totti Biolchi.

Além das 636 organizações que não pretendem implementar um programa de adequação à LGPD, a pesquisa também indicou que, das mil empresas gaúchas de diferentes tamanhos e segmentos entrevistadas, 105 já têm algum programa instalado e outras 259 ainda vão implementar. Para Gabriela, o número de empresas que não estão preparadas para a LGPD é o mais assustador. "Tenho a sensação de que essas empresas não têm dimensão do que é a lei e dos impactos que ela pode trazer."

Por ser uma obrigação legal, se adequar às exigências não é uma opção. Gabriela argumenta que alguns fatores, como a falta de uma autoridade nacional constituída, podem passar certa falta de credibilidade. A advogada especialista em Direito Digital e LGPD Martha Leal concorda que esses fatores possam ser empecilhos. "Infelizmente, a maior parte das empresas que ainda não se preparou é porque desconhece a lei e seus efeitos ou porque aposta que ela não vai pegar, mas ela já pegou."

 Lei de proteção de dados não faz distinção entre organizações de pequeno ou grande porte

Em abril, a plataforma de videoconferências Zoom registrou o vazamento de dados de mais de 500 mil usuários. No início do mês, 150 usuários do Twitter tiveram suas contas hackeadas e oito tiveram dados roubados. Ainda, os Estados Unidos pensam em banir o aplicativo TikTok do país por causa de escândalos envolvendo roubo de dados. Martha atenta para o fato de que isso é, sim, uma realidade. “Embora essas e outras grandes empresas sejam mais visadas, a LGPD não faz distinção por porte ou faturamento. Todas devem se adequar”, acrescenta.

Para compreender melhor essa situação, o advogado especialista em Direito Administrativo e Compliance Luiz Paulo Germano explica que há duas circunstâncias diferentes de roubo e vazamento de dados. Segundo ele, a primeira é a falta de segurança em relação a determinados mecanismos, páginas e aplicativos que não são claros quanto a maneira que utilizarão e guardarão os nossos dados, situação que poderia ser solucionada com a LGPD. “A segunda circunstância é o furto de dados para crimes. Ninguém imagina que o Twitter e o Facebook são ferramentas feitas para dar golpes, mas eventualmente hackers se aproveitam da insegurança dos sistemas para roubar dados e cometer outros crimes.”

A partir de dados dispostos em plataformas como essas, é possível cometer crimes de falsidade ideológica, clonagem de cartão de crédito e outros golpes. A lei, inclusive, serve também à telemedicina. Segundo a Secretaria Estadual da Segurança Pública (SSP-RS), o Estado teve 10,5 mil registros de golpes só em abril de 2020, 35,8% a mais do que no mesmo período do ano passado. “É importante lembrar que a LGPD não trata apenas de roubo e vazamentos de dados e que também não fala exclusivamente de ambientes digitais. A proteção de dados pessoais, de clientes e funcionários, é de interesse de empresas físicas também”, complementa Germano.

Por conta da variedade de exigências e abrangências da lei, os processos de adequação podem ser diferentes para cada empresa. “Existem complexidades maiores em determinados modelos de negócios, volumes e tipos de dados pessoais tratados. Acredito que àquelas empresas que nunca trabalharam com processos de compliance e sistemas de gestão, não têm uma cultura de cuidado com as informações que coletam e armazenam e, por isso, terão mais dificuldades”, contextualiza Martha.

Gabriela alerta ainda que, as organizações que ainda não começaram, devem dar início ao processo. “É melhor uma empresa estar em processo de adequação do que não estar. Se acontecer algum incidente e a empresa conseguir demonstrar que estava em processo de adequação e preocupada em proteger esses dados, pode conseguir que uma responsabilização seja minimizada.”

Assine nossa newsletter