30

out 2019

Lei geral de proteção de dados: Os principais impactos

A Lei Geral de Proteção da Dados (LGPD), entre outros atributos, estabelece diretrizes para proteger dados pessoais de consumidores em geral. Entre outros aspectos, é exigido pela lei que empresas tenham o consentimento do consumidor para utilizar dados compartilhados, sendo assegurado o direito de revogação deste consentimento caso necessário. Além disso tudo, cabe a LGPD assegurar o direito ao conhecimento, seja da quantidade de dados armazenados pela empresa, entidade ou governo; ou ainda se os mesmo dados forem compartilhados com terceiros.

A LGPD também é responsável por determinar que empresas reportem à Autoridade Nacional de Proteção de Dados (ANPD) incidentes de segurança que possam colocar em risco dados dos consumidores, além de uma série de outras regulamentações exigindo conformidades e especificando sanções administrativas, como multas.

A grande questão é que muitas empresas, entidades e o próprio governo não estão preparados para as mudanças que a nova legislação trará. Atualmente os dados podem estar espalhados por vários sistemas, além de poderem também estar em poder de parceiros ou ainda sendo tratados para várias finalidades distintas dentro da mesma organização. Por isso, a LGPD propõe a mudanças de alguns aspectos:

  • É necessário indicar um Data Privacy Officer (encarregado pelo tratamento de dados pessoais);  
  • É necessário possuir um inventário, uma política de retenção e backup de dados dos cidadãos e consumidores;
  • É preciso fazer uma revisão ou ajustes de contratos com terceiros e a redação de um código de conduta para funcionários e terceiros para proteger a privacidade dos consumidores;
  • É necessário fazer gestão de consentimentos, definir políticas e emitir avisos de privacidade;
  • É preciso ter um time de respostas a incidentes com dados ou violações de privacidade;
  • É necessário também ter ferramentas para gerenciamento de conformidade com a LGPD.

É notável que a LGPD implicará em um processo lento, custoso e contínuo, principalmente para as empresas, incluindo o governo, envolvendo mais aspectos de gestão de processos e pessoas do que a compra de pacotes de software de cibersegurança para proteção de informações pessoais, ainda que, seja necessário considerar que o mercado carece de profissionais qualificados nas áreas de segurança e privacidade.  

Para a população como um todo, o processo de implementação da LGPD é repleto de pontos importantes a serem realçados: o primeiro ponto é a adaptação, que envolve novas práticas e tecnologias a serem implementadas a fim de respeitar os direitos de privacidade do cidadão consumidor, vale lembrar das questões referentes à fiscalização da lei, ainda cercada por dúvidas e questões em aberto para toda a população.