LGPD requer renovação de procedimentos Valor Econômico
Suzana Liskauskas A menos de um ano para a entrada em vigor da Lei Geral de Proteção de Dados, ou LGPD (13.709/2018), em agosto de 2020, advogados e especialistas em segurança da informação alertam que grande parte das empresas brasileiras ainda têm um longo caminho a percorrer para atender às suas exigências. Dados da edição 2019 do estudo Brazil IT Snapshot - panorama realizado pela Logicalis sobre a adoção de tecnologia da informação (TI) no Brasil -, mostram que apenas 24% das 143 empresas incluídas no levantamento têm orçamento específico para colocar em prática ações que garantam a proteção de dados de acordo com as exigências legais. O estudo, realizado entre abril e junho, contou com a participação de 143 executivos tomadores de decisão na área de TI. A maioria deles atua em empresas de grande porte (71%), sendo 33% delas com faturamento anual acima de R$ 1 bilhão. Apesar de a LGPD ter sido promulgada em agosto de 2018, a procura por soluções que auxiliem as empresas a cumprir a lei só se intensificou no fim do primeiro semestre deste ano, segundo especialistas em segurança da informação. Mário Rachid, diretor executivo de soluções digitais da Embratel, diz que, desde o início deste ano, quando a empresa lançou o serviço de segurança Assessment LGPD, mais de cem empresas mostraram interesse, com 80 contratos assinados ou propostas em curso. A meta é auxiliar empresas de todos os tamanhos e segmentos a atenderem os requisitos da LGPD. “Só este ano, as empresas entenderam a preocupação com as mudanças trazidas pela LGPD. Muitas empresas de grande porte que têm nos procurado não sabem nem por onde começar. Estamos fazendo um trabalho forte de educação, explicando o que é a lei e o que são dados pessoais. Desenvolvemos um diagnóstico completo para saber como a empresa trata dados”, afirma o diretor da Embratel. Para Rachid, a variável tempo é muito relevante. Ele considera que quem começar hoje a estruturar as ações para entrar em conformidade com a lei ainda terá tempo suficiente. “Mas é preciso levar e conta que, quanto mais tempo a empresa consumir no diagnóstico, menos folga terá para fazer as correções necessárias. Empresas que não estiverem preparadas no momento zero da LGPD podem perder competitividade”, diz Rachid. Segundo Vanessa Pareja Lerner, sócia do Dias Carneiro Advogados, o maior desafio trazido pela LGPD é mudar o paradigma da definição de dados pessoais e da utilização desses dados. “A partir de agora é preciso que as empresas reflitam sobre a necessidade do uso de dados e as limitações dessa utilização”, afirma. Outra medida necessária, de acordo com Vanessa, é o investimento em infraestrutura para garantir, pelo menos, o padrão de mercado de segurança de dados. Ela explica que as empresas vão ter que adotar tecnologias para prevenção e segurança de dados, como criptografia. “A LGPD é, acima de tudo, uma lei com princípios muito fortes, e a empresa terá que garantir o tratamento adequado para evitar ou minimizar danos ao titular dos dados. Por outro lado, a maioria das empresas já se conscientizou sobre os efeitos nocivos à reputação do uso indiscriminado de dados”, explica Vanessa. Thoran Rodrigues, fundador e diretor-presidente da Big Data Corp, também acredita que a maioria das empresas já compreendeu que privacidade é relevante para o usuário e quem não estiver em linha com essa prática vai perder negócios. O maior desafio em termos de LGPD, para Rodrigues, é o entendimento da legislação. “A primeira grande dificuldade é entender o que significa informação privada e pública, sensível ou não. Basicamente, informação sensível é informação que permite algum tipo de discriminação, como racial, de cunho religioso ou político”, afirma Rodrigues. “Tudo isso representa dados sensíveis e que, portanto, devem ser tratado com mais cuidado. Mas a grande maioria das outras informações não é considerada sensível dentro do contexto da legislação e pode ser usada, desde que respeitadas as questões de privacidade”, detalha Rodrigues. Luis Fernando Prado Chaves, sócio e responsável pela área de direito digital, privacidade e proteção de dados do Daniel Advogados, diz que a LGPD traz um conceito abrangente e até genérico sobre dado pessoal. Segundo Chaves, não é necessariamente CPF e nome, mas qualquer dado que permita individualizar uma pessoa, como hábitos de consumo e geolocalização. “Hoje qualquer informação que possa ser atrelada a um indivíduo é dado pessoal para a LGPD. Mas isso não significa que as empresas não possam usar esses dados, nem é preciso parar de utilizá-los, basta observar as bases legais”, explica Chaves.
|