Empresas não estão preparadas para Lei Geral de Proteção de Dados, aponta pesquisa

Principais medidas para as companhias se adequarem às novas normas de tratamento de dados pessoais na internet e não perderem o prazo

Grande parte das empresas brasileiras não estão preparadas para lidar com todas as exigências da Lei Geral de Proteção de Dados (LGPD). A constatação foi feita por uma pesquisa da Serasa Experian, que foi divulgada recentemente. De acordo com o levantamento, 85% dos empreendimentos entrevistados disseram que ainda não conseguem garantir todas as obrigações da Lei Nº 13.709/2018.

A chamada LGPD, que disciplina as responsabilidades e deveres das empresas privadas e órgãos do Governo em relação as informações digitais pessoais dos brasileiros, entrará em vigor em agosto de 2020.

Outro dado revelado pela pesquisa é que 72% dos negócios que possuem mais de 100 funcionários disseram que optarão por contratar uma pessoa ou empresa de consultoria para ajudar na adequação das novas normas da lei.

Sylvia Bellio, que é especialista em infraestrutura de TI e CEO da it.line, pontua que a LGPD modificará positivamente o cenário brasileiro de proteção de dados. Ela explica que normas similares já existem em outros lugares do mundo, como a Europa, e defende que a lei é um avanço porque deixará claro direitos e deveres de quem tem acesso às informações pessoais dos brasileiros.

“Todos precisamos e temos o direito de saber como nossas informações estão sendo tratadas e administradas, tanto por empresas quanto pelo Governo. O cuidado com dados pessoais na internet precisa ser tão importante quanto a privacidade que nós zelamos no mundo off-line”, pontua.

Ela explica que dentre as mudanças que entrarão em vigor a partir do ano que vem estão questões como a necessidade de que o usuário da internet consinta com o tratamento dos seus dados; que em caso de vazamento de informações pessoais a empresa ou servidor será obrigado a reparar o dano e ainda que um órgão exclusivo para fiscalizar a LGPD.

Adaptação

A especialista em infraestrutura de TI pontua que a LGPD pode ser considerada uma “revolução” no setor de tecnologia. Ela afirma que a adequação das empresas as novas normas será um desafio, mas que precisa ser encarada com seriedade e profissionalismo. A Lei Nº 13.709/2018 deverá ser seguida não apenas por grandes empreendimentos, mas também por empresas pequenas e medias que realizam armazenamento e tratamento de dados pessoais.

“Entre estes dados estão nomes, e-mails, números de telefone, endereço, páginas em redes sociais e muitos outros conteúdos que podem identificar um indivíduo. Até mesmo informações de funcionários que estão em bancos de dados da área de Recursos Humanos (RH) estão sujeitas a esses cuidados, por exemplo”, pontua.

Sylvia elenca alguns passos e dicas para que as empresas possam realizar a adaptação:

– Compreensão da lei: “O primeiro passo é a compreensão da chamada ‘letra da lei’. Para isso, o ideal é que a parte jurídica da empresa esteja atualizada e busque compreender até que ponto o negócio será afetado pelas regras”.

– Procurar um DPO: “O Data Protection Officer (DPO) é um profissional que fica responsável pela proteção dos dados pessoais que são armazenados por um empreendimento. Ele é muito importante porque pode ajudar a guiar no processo de adaptação da empresa”.

– Mapeamento de dados: “É imprescindível que todo negócio tenha um mapa sobre o processamento de dados de terceiros. Porém, caso ele não tenha, este o momento ideal para realizar o mapeamento. Neste momento são organizados todos os bancos de dados e questões como onde as informações estão salvas e quem têm acesso a elas serão respondidas”.

– Organização dos dados: “Com o mapeamento pronto, é possível categorizar tudo e encontrar o que, de fato, estará sob a jurisdição da LGPD. Além disso, neste processo poderá ser debatida a forma que as informações serão tratadas e ainda poderá ser avaliado os riscos de possíveis vazamento dos dados, por exemplo”.

– Governança de dados: “Após uma análise profunda de todas as informações digitais que são retidas pela empresa, é preciso adequar esse processo às normas. Entre vários aspectos, será preciso analisar quais dados tratados terão que receber um consentimento expresso do usuário, garantir que as informações não serão comercializadas sem as justificativas exigidas pela lei e garantir a possibilidade de exclusão de informações caso isso seja pedido pelo usuário”.

Por último, Sylvia, que lançou recentemente o livro “Impressões Digitais”, que traz reflexões sobre a tecnologia aplicada aos aspectos mais cotidianos do nosso dia a dia, defende que empresas que destacarem que fazem um tratamento adequado aos dados dos usuários poderão se sobressair no mercado.

“A transparência é um valor cada mais importante, principalmente na era digital. Atualmente nós somos bombardeados com pedidos de informações e acessos e nem sempre sabemos para onde tudo isso está indo. Então, o empreendimento que se preocupar de fato em demonstrar o que está fazendo com os dados pessoais dos usuários saíra na frente em vários aspectos”, finaliza.

Sylvia Bellio, CEO e Co-fundadora  da it.line – empresa eleita por quatro anos consecutivos o Maior Canal de Vendas Dell do Brasil. Autora e escritora dos livros “Simplificando TI” e “Impressões Digitais – A vida digital na nossa vida”.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support