1 ANO DE LGPD

Read Time5 Minutes, 48 Seconds

Hoje a LGPD – Lei Geral de Proteção de Dados completa um ano de vida, após muitas alterações e vetos, seguimos ainda com alguns questionamentos..

O que foi feito até aqui?

O que devemos esperar daqui pra frente?

O tempo todo vejo muitos “especialistas” em LGPD comentando sobre o que fazer nas empresas, que tem soluções milagrosas e que há tempo hábil para torná-las compliance com a lei. Arrisco-me a comentar que por mais que existam softwares que consigam fazer escaneamento de dados sensíveis, que consigam proteger suas bases de informações com criptografia ou até mesmo anonimizando para tentar tornar as empresas “parcialmente” compliance isso ainda não vai ser a solução definitiva, (não existe solução definitiva).. processos devem ser criados, mantidos e atualizados com frequência e esta é uma das partes que poucos estão prestando a atenção.. quem participou de uma certificação ISO9001 com certeza entende o que estou falando! A proteção e tratamento de dados após iniciado não para nunca, é um processo de melhoria contínua!

A criação dos processos será de suma importância e vai gerar muitas horas de trabalho para que as empresas demonstrem para a ANPD o que realmente fazem para proteger e como tratam as informações dos titulares dos dados..

O que foi feito até aqui?

Bem, antes da LGPD algumas outras leis foram criadas com algum tipo de proteção para os usuários, como exemplo posso citar as leis..

  • Lei nº: 8.078/1990 – Código de Defesa do Consumidor (CDC)
  • Lei nº: 12.737/2012 – Lei Carolina Dieckmann
  • Lei nº: 12.965/2014 – Marco Civil da Internet

Evidentemente que não estão sendo tão efetivas como o que promete ser a LGPD mas demonstraram para as empresas o que elas já deveriam ter feito para a proteção das informações.

Minha empresa não precisa disso!

Realizar o que a lei pede é muito caro não tenho condições!

Isso não vai vingar!

Estas e outras desculpas foram usadas para as leis citadas e já estão sendo utilizadas pelas empresas com a LGPD, lembrando que a LGPD não é mais uma modinha de TI ou mais uma lei que não vai pegar.. é mudança de cultura e quem não mudar estará fora do mercado.. muitos países estão se adequando e já se adequaram a leis de proteção de dados (lembrando que o Brasil foi o 103º país a criar uma lei de proteção de dados), o mercado é globalizado e se o Brasil e as empresas brasileiras insistirem nessas desculpas perderão muitos negócios.. Filme de terror? SIM! Digo sempre que é melhor pecar pela quantidade do que pela falta e no caso da LGPD é melhor não pagar para ver..

Ah, mas minha empresa é pequena, a ANPD não vai chegar até a mim não..

Da mesma forma que já vi pequenas empresas tomarem multas por alguma denúncia de utilização de softwares piratas isso também pode acontecer com o não compliance com a LGPD, mais uma vez.. não queira pagar para ver.. vai ser doloroso e caro..

O que posso falar sobre o que fazer?

  1. Estude muito! antes de entrar em grupos de WhatsApp, Telegram dentre outros chats e ler o que falam por lá.. leia os WhitePapers da Exin sobre GDPR, afinal, a LGPD foi originada dela.. Leia a LGPD, faça as comparações e destaque as alterações.., compre livros atualizados.. Certifique-se.. vale a pena o investimento!
  2. Nomeie um DPO na sua empresa.. alguém de fácil contato e de livre acesso em todos os departamentos, ou contrate DPO-as-a-service, a lei permite isso!
  3. Procure consultorias que se encaixem no seu orçamento e não acredite em tudo que falam.. seja curioso e questionador
  4. Se você não tem dinheiro para consultoria caia no faça você mesmo… aprenda a proteger suas informações.. utilize os processos da ISO27001/2, já ajuda e muito neste quesito e junte dinheiro para poder contratar uma auditoria.. você vai precisar disso!
  5. Documente tudo que é processo de tratamento de dados que você realiza.. faça o mapeamento e trabalhe com o ciclo de vida dos documentos..
  6. Me contrate!(risos)

O que devemos esperar daqui pra frente?

Uma das grandes dúvidas é em relação de como a ANPD vai agir.. ainda não foi descrito procedimentos para a fiscalização.. denúncias.. etc.. ainda poderemos ter um grande lobby por parte das grandes empresas..

No último dia 05 tivemos a divulgação dos possíveis candidatos ao Conselho Diretor da ANPD e em relação a lista das pessoas indicadas para o conselho, tenho minhas ressalvas quanto a alguns.. o que pode evidenciar um direcionamento de certos assuntos para certas empresas.. não vejo com bons olhos mas esperemos os acontecimentos..

Uma pesquisa recente realizada pela Serasa Experian diz que 85% das empresas não estão prontas para a LGPD.. bem, na Europa mesmo após 1 ano de GDPR em funcionamento ainda existem empresas que não se adequaram a GDPR e SIM, é um problema, uma pequena navegada na internet a procura de empresas multadas na Europa pode ser assustador para você! Curioso? Veja este site http://www.enforcementtracker.com/..

Teremos apenas um ano para adequarmos nossas empresas.. e aí precisa fazer tudo? bem, aconselho a fazer ao máximo que puder para atender a lei, principalmente porque muitas empresas ainda não acordaram para o problema que terão a frente para a adequação e também porque não se programaram ainda com um projeto de adequação da LGPD.

Prevendo um pouco o futuro: Empresas que ainda não iniciaram o processo de adequação devido não ter orçamento possivelmente terão apenas 8 meses para poder se adequar.. assim que seus orçamentos forem atualizados e adequados aos gastos com a LGPD no planejamento estratégico da empresa no início do ano. Outra coisa é que o governo ainda vai se adequar ao que está por vir.. no caso da Europa a DPA (Data Protection Authorities) recebeu várias reclamações de diversos tipos de fontes sobre problemas de vazamentos de dados ou de tratamento inadequado das informações dos titulares.. hoje eles filtram alguns destes pedidos, o volume está imenso e muitas vezes sem fundamentos.. acredito que venha a acontecer algo parecido aqui no Brasil também…

Para concluir acredito que as empresas só venham a acordar realmente para a LGPD quando uma grande empresa tomar a primeira multa milionária.. até lá tentemos implementar a cultura de proteção de dados nas nossas empresas para que não sejamos a primeira a tornar-se notícia nacional por vazamento de dados.

Autor: Marcelo Menezes – Information Security Analyst | Professor | Privacy and Data Protection – Certified | ISO27001 | CyberSecurity | PCI-DSS

FONTE: https://www.linkedin.com/pulse/1-ano-de-lgpd-marcelo-menezes/

0 0

Deixe uma resposta

Close