Nova Prata, 23 de Março de 2023

- em Entrevista

Punições da LGPD entram em vigor a partir de agosto

Vigorando desde setembro do ano passado, a Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018, é um marco regulatório para o tratamento de dados e informações dos brasileiros. De acordo com a nova legislação, empresas de qualquer porte, órgãos públicos ou profissionais liberais precisam implementar medidas para proteger a privacidade do cidadão, os seus dados pessoais e evitar vazamentos dos mesmos. As punições para quem desrespeitar as novas regras entrou em vigor a partir de 01 de agosto.

A redação do jornal Correio Livre conversou sobre a LGPD com o advogado, Fabio Maciel Ferreira, e com o gerente de projetos e tecnologia, Júlio Medeiros Fleck, ambos da Smarte Estratégias Empresariais. Eles relatam que a Lei foi criada visando a segurança da informação e pela necessidade de regulamentar as operações de tratamento de dados pessoais, considerando a transformação nas relações ocorrida nos últimos anos, sobretudo no meio digital.
Ambos explicam que um dos principais aspectos positivos da Lei é a corresponsabilidade. Todos os integrantes da cadeia de tratamento dos dados pessoais (agentes de tratamento) também são responsáveis pela adoção de medidas de segurança e privacidade das informações. Citam, por exemplo, o caso dos escritórios de contabilidade que tratam de recursos humanos dos seus clientes. Eles também passam a ser responsáveis pelos dados pessoais oriundos do banco de dados de quem prestam serviços e, por isso, tornam-se corresponsáveis por eventual incidente de segurança da informação, seja cibernético ou físico.
- A Lei veio proteger os dados pessoais e representa uma mudança de cultura para todos, uma questão de cidadania e de preservação de valores humanos. Temos o direito de não querer mais receber mensagens com ofertas indevidas e nem ligações inoportunas. Não desejamos mais navegar na internet e sermos atacados com ofertas de produtos e serviços nos induzindo ao consumo inconsciente. A Lei veio estabelecer o seu direito de dizer não e de punir quem não estiver comprometido com os valores sociais, éticos e humanos relativos à proteção dos dados pessoais – frisam os profissionais.
A questão comercial é um dos motivos para a criação da Lei, pois as práticas abusivas serão monitoradas, fiscalizadas e, quando flagradas em desacordo com a LGPD, serão barradas e punidas. O respeito ao cliente será maior com o controle e a proteção de dados. Para isso, a Lei Geral de Proteção de Dados (LGPD) estabelece princípios, conceitos, rotinas, boas práticas e processos a serem observados, bem como traça uma mudança cultural tanto em relação a nós, cidadãos, como em relação a quem utiliza nossos dados, conforme mencionam Fabio e Júlio.
Outra questão importante trazida pela nova Lei é o consentimento, permitindo que as pessoas tenham maior controle do que será feito com as suas informações e dados pessoais. Com o advento da Lei Geral de Proteção de Dados (LGPD), isso passa a ter um rígido processo.
Quem deve se adequar à Lei?
Todas as empresas (independente do seu porte), profissionais liberais, empresários individuais precisam manter um efetivo sistema de gestão de privacidade e segurança das informações com o objetivo de reduzir os riscos relacionados a incidentes de segurança com dados pessoais. Essa preocupação deve ser de todos que atuam oferecendo bens ou serviços, alguns com maior cuidado do que outros.
As medidas técnicas e administrativas de segurança se aplicam tanto a meios físicos como em ambientes e informações digitais. Assim, desde documentos físicos como folha de pagamento, recibo de salário, fichas de cadastro, currículos ou informações digitais como e-mails, perfis em redes sociais, fotos, vídeos, impressão digital, devem possuir tratamento adequado. Os seus dados não podem estar expostos. A Lei é de suma importância, pois os dados precisam ser preservados, para que não sejam indevidamente explorados depois - acrescentam.
Adequações das empresas
- As grandes empresas e instituições financeiras já se adequaram ou estão se adequando à nova Lei. O comércio digital (e-comerce) também exige adequação. Mas o restante das empresas ainda não entendeu a importância e o sentido da nova Lei. Tratam o problema como um custo, enquanto deveriam considerar um avanço, uma vantagem comercial competitiva ou um valor agregado ao seu negócio. A maioria ignora a questão da corresponsabilidade no caso de incidentes. Não deveriam esperar a punição para se ajustarem. Além disso, muitos acreditam que os ajustes são fáceis, porém, o programa de adequação à LGPD é demorado e complexo. As ações duram em média de 12 a 18 meses e vão desde o processo inicial de avaliação até a validação de cenários e homologação de processos, rotinas e procedimentos. Há uma preocupação com o ciclo de vida do dado pessoal que é tratado, desde quando ele entra até quando é descartado ou transferido para alguém, operação que deve ser mapeada e documentada - relatam.
Punições
As punições serão aplicadas a todos que deixaram de adotar as medidas técnicas, administrativas e de segurança necessárias para evitar ou mitigar os efeitos de uma invasão ou incidente de segurança. Dentro da cadeia envolvida, todos terão algum tipo de punição. Os que provarem que adotaram as boas práticas e todos os procedimentos que a Lei prevê terão maiores chances de não serem punidos, pois parte do princípio que estamos sempre vulneráveis. Para os que não cumprirem, a multa pode chegar a R$ 50 milhões por incidente. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão fiscalizador, porém, não é o único a aplicar sanções ou exigir os preceitos da LGPD. Órgãos de defesa do consumidor, Ministério Público, dentre outros que atuam na defesa de direitos poderão atuar neste aspecto.
- Um exemplo: tenho uma empresa e sofri um incidente de vazamento de dado em que foram expostas informações dos meus funcionários. Porém, este decorreu de falha no ambiente do meu fornecedor (escritório que elabora a folha de pagamento). Ambos seremos responsabilizados. A situação pode ser minimizada com a prova de que a minha empresa estava de acordo com a Lei na implementação das rotinas e procedimentos de segurança e proteção de dados, inclusive por meio de um contrato de prestação de serviços em que exijo que o prestador de serviços também esteja alinhado com a LGPD. A Lei prevê que a segurança também seja compartilhada e mutuamente cobrada. Se um exigir esta adequação do outro, criaremos a cultura da segurança e da proteção de dados pessoais - explicam os profissionais.
- As perguntas que o empresário precisa se fazer são as seguintes: de que forma me apresento no mercado e de que maneira realizo o tratamento das informações com a minha atividade empresarial? Possuo processos definidos? Possuo práticas e procedimentos seguros? Tenho evidências para comprovar que estou de acordo com a Lei? Fazendo esses questionamentos, terá a resposta se está cumprindo ou não a LGPD - destacam.
De acordo com Fabio e Júlio, além das multas, uma das piores punições que uma empresa pode ter é o bloqueio (suspensão) e até a eliminação do seu banco de dados, o que pode inviabilizar totalmente a atividade comercial, além de ser tachada como uma empresa não confiável, com a publicização oficial dessa situação.
Texto: Renata Grzegorek

Publicação oficial do Município de Nova Bassano/RS na data de hoje, 09 de junho de 2022

09 Jun. 2022, 17:36

Publicação oficial do Município de Nova Bassano/RS na data de hoje, 09 de junho de 2022

Publicação oficial do Município de Nova Prata/RS na data de hoje, 26 de maio de 2022

26 Mai. 2022, 17:36

Publicação oficial do Município de Nova Prata/RS na data de hoje, 26 de maio de 2022

Publicação oficial do Município de Nova Bassano/RS na data de hoje, 28 de abril de 2022

28 Abr. 2022, 17:36

Publicação oficial do Município de Nova Bassano/RS na data de hoje, 28 de abril de 2022