LGPD no Brasil, onde estamos?
Tem muitas notícias e desencontros de informações sobre o assunto da proteção dos dados pessoais. Com pandemia da Covid-19, o foco das ações necessárias para atendimento da Lei Geral de Proteção de Dados, foi deixado de lado. Entretanto, não devemos esquecer que mais cedo ou mais tarde, a Lei Geral de Proteção de Dados (LGPD) vai chegar.
As empresas estão prejudicadas pelos efeitos da crise econômica gerada por causa da pandêmia, e por isso, priorizaram seus investimentos e ações na necessidade de proteger seus profissionais e manter seu negócio ativo. Isso fez com que o assunto Lei de Proteção de Dados fosse sendo “esquecido”. Apesar destes fatores e pelo fato de que a LGPD vem sendo postergada continuamente, uma data continua incerta. Por outro lado, sabemos que em agosto de 2021 as punições para infrações identificadas começam a valer.
Como implementar?
No caso da LGPD, não existe uma certificação ISO que certifique a aderência de uma empresa aos seus requerimentos e sim, uma conformidade de aderência à LEI.
Muitos executivos da área de segurança da informação e governança nos questionam sobre o tipo de empresa que deve ser contrada para ajudar a implementar a LGPD.
A resposta é simples, para que a LGPD seja cumprida na sua íntegra, é necessário serviços de consultoria na área de segurança da informação com expertise em LGPD e também consultoria jurídica. As suas áreas estão integralmente conectadas no caso da LGPD.
As atividades devem ser técnicas (cibersegurança) e jurídica conforme descrito a seguir:
• O trabalho técnico é identificar e observar os riscos de:
o Quais são os dados pessoais usados;
o Em quais atividades, processos e sistemas esses dados são utilizados;
o Como os dados são coletados?
o Qual a forma de armazenamento?
o Como e por quem essas informações são acessadas?
o Qual a frequência de atualização?
•O trabalho Jurídico é entender:
o Qual legislação deve ser aplicada para cada situação?
o Entendimento da melhor forma de atender a LGPD do ponto de vista legal e econômico.
Por este motivo recomendamos ao contratar as consultorias especializadas em ambas as áreas, que estas, atuem em parceria em prol do objetivo comum que é atender a LGPD. Hoje em dia, é possível encontrar algumas consultorias renomadas trabalhando em parceria como é o caso da Cipher.
No Brasil, não temos históricos que possam ser considerados exemplos para aderência da lei. Por outro lado, na União Européia com a GDPR em vigor desde 2016, é possível ter uma referência de quanto tempo uma empresa precisa para se adequar e atender à legistação. Foi observado que o prazo pode ser de 6 até 2 anos até que uma empresa esteja pronta para a GDPR. Podemos assumir que no Brasil esse prazo pode ser bastante próximo pois, a LGPD tem seus requerimentos baseados na GDPR com poucos ajustes para o mercado brasileiro.
Considerando todas as questões citadas podemos afirmar que as empresas que ainda não iniciaram suas atividades para atendimento da LGPD, estão atrasadas e correndo um alto risco de penalidade.
Não podemos deixar para amanhã o que se pode realizar hoje nas empresas em especial, sobre os dados pessoas de nossos clientes, parcieros e funcionários pois, a LGPD está aí entrando em vigor e, ainda que tenha adiamento, em algum momento a data limite chegará.
Entendemos que a LGPD veio para ficar pois, um país sem uma lei que proteja os dados, perde força competitiva no mercado mundial.
Autor: Marcelo Creazzo, consultor de GRC na Cipher.
0 Comments