Empresas precisam se adequar o quanto antes à LGPD independente das dúvidas quanto à vigência da lei.
Especialista afirma que companhias devem adotar os conceitos de security and privacy by design, garantindo segurança e privacidade em suas operações.
A despeito do imbroglio sobre a data em que a Lei Geral de Proteção de Dados (LGPD) entraria em vigor (tentou-se – em vão – postegar a vigência por mais um ano, como costuma acontecer no Brasil), as empresas precisam se adequar o quanto antes para cumprir os requisitos da nova legislação. É o que diz Adriano Mendes, advogado especializado em Direito Digital, Empresarial e Proteção de Dados. O especialista, que também é consultor para assuntos jurídicos da Trend Micro, empresa líder global em cibersegurança, afirma que, mais importante do que a data que a lei passa a valer, é o movimento que as companhias em geral devem fazer para que consigam endereçar as exigências da legislação no que tange ao trato e à proteção das informações dos usuários.
‘Agora, desde quando a lei entra em vigor é o de menos, uma vez que as empresas ainda não olharam para as suas implicações. As que não estão se adequando estão perdendo tempo. Ou seja, aquelas que ainda não se adequaram à legislação, deveriam estar fazendo isso independente da vigência da lei’, diz Mendes. Para o especialista, o que as companhias precisam realizar no momento é um assessment interno, de modo a verificar quais aspectos da sua operação estariam mais sensíveis às readequações de acordo com a LGPD.
O Congresso Nacional não aceitou a prorrogação proposta pela Medida Provisória (MP) 959, editada em abril. Com o veto pelo Senado, a LGPD teve sua vigência novamente alterada, para setembro de 2020. Assim, os efeitos da LGPD passarão a valer após a sanção do Presidente da República no texto de conversão de conversão da MP 959, mas a possibilidade de aplicar multas e sanções só passam a valer a partir de 1o. de agosto de 2021.
A criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e normatizar a aplicação da lei, também segue ainda com futuro incerto. Falta a nomeação dos seus diretores pelo presidente da República para que ocorra a sabatina e ratificação dos nomes pelo Senado.
Independente da resolução sobre a validade da lei e suas implicações, Mendes avalia que as empresas não podem aguardar as definições das normativas regulatórias para se adequarem à LGPD. O especialista afirma que companhias de diversos setores terão impacto muito grande nas suas receitas financeiras caso sejam penalizadas pelo não cumprimento da lei.
‘Empresas com faturamento acima de R$ 1 bilhão, especialmente aquelas com lucro na faixa de 5% da sua receita, além de sociedades controladoras que possuem um grande volume de dados, são as companhias que mais precisam estar preocupadas com os impactos de não adequação à LGPD’, afirma.
O consultor jurídico da Trend Micro ressalta que daqui para frente as empresas devem adotar os conceitos de security and privacy by design. Ou seja, todas as iniciativas adotadas dentro das operações das organizações já devem conter tanto o fator de segurança como de privacidade na sua concepção.
‘É importante que as companhias tenham claro que medidas de segurança e processos deverão ser documentados para mostrar a transparência e a governança também para a LGPD’, diz.
As empresas e os negócios têm o desafio de se adequar aos requerimentos e procedimentos descritos na LGPD para garantir os direitos dos titulares, a aderência aos princípios e fundamentos da Lei, bem como aos procedimentos de resposta a incidentes e aos titulares.
‘Primeiro, mapear e monitorar em quais circunstâncias a operação coleta, armazena e manipula dados que envolvam informações de pessoas físicas identificadas ou identificáveis, é passo primordial. Depois, avaliar se essas informações foram coletadas da maneira correta e qual base legal é a adequada para que se justifique seu uso’, ressalta Mendes.
Estudo recente da Trend Micro apontou que a LGPD se aplica a qualquer tipo de negócio e gera reflexões sobre a quantidade de informações que são recolhidas e para qual finalidade. Também há questões que envolvem o compartilhamento de dados com outras empresas e negócios. Mesmo que seja um datacenter, um provedor de hospedagem ou um call center, os fluxos de dados precisam agora ser identificados e analisados para saber como será necessário documentar e o que informar na relação de Controlador e Operador e do Controlador e os direitos dos titulares, avalia o relatório da Trend Micro.
O presidente da República, Jair Bolsonaro, sancionou hoje a lei No. 13.709 e com isso a Lei Geral de Proteção de Dados (LGPD) começou a valer a partir desta sexta (18/09). Após a publicação no Diário Oficial da União, a série de medidas para proteger os dados e a privacidade do cidadão, tais como evitar vazamentos de dados, empresas e órgãos públicos deverão adotar medidas para ficarem em conformidade com a nova lei.
–
Sobre a Trend Micro
Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes. Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.