Sancionada em 2018, a Lei n° 13.709 – Lei Geral de Proteção de Dados (LGPD) – representa um marco importante para o tratamento e a proteção dos dados pessoais no Brasil.
O seu objetivo é proteger os direitos de liberdade e de privacidade, regulando a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
Somado à importância da LGPD, temos a relevância que as punições trouxeram para a adequação à lei. Se no começo existiam dúvidas de que empresas poderiam ser multadas, pouco a pouco a fiscalização que vêm sendo feita pela ANPD mostra que a dosimetria, em algum momento, será aplicada.
Empresas que tratam dados pessoais devem adotar uma postura proativa em relação à segurança da informação, implementando práticas de privacidade desde a concepção e durante todo o ciclo de vida dos dados.
A colaboração entre setores, a conscientização e a adequação contínua são pilares fundamentais para uma abordagem bem-sucedida da LGPD.
A essência da LGPD não é punitiva.
De acordo com o Dr. Carlos Eduardo, advogado especialista em privacidade e proteção de dados, com certificação da IAPP, CIPM e CDPO Brasil, a essência da LGPD não é meramente punitiva; ela busca contribuir e auxiliar. A punição isolada não é a solução adequada, porque resulta em marginalização de empresas.
A abordagem correta deve incluir a fiscalização prévia pela ANPD, como já vem acontecendo, e ações colaborativas para promover a conformidade e prevenir vazamentos de dados.
“As punições não podem ser o fator primário de um incidente, mas o fator resultado.”, cita Carlos Eduardo. Elas devem ser proporcionais ao caso específico, levando em consideração a dosimetria.
Segurança da informação é muito mais do que firewall e criptografia.
A segurança da informação envolve não apenas tecnologias como firewall e criptografia, mas também o treinamento de colaboradores como uma ferramenta fundamental.
Os pilares da segurança incluem confidencialidade, disponibilidade e integridade dos dados, que podem ser comprometidos de várias maneiras, inclusive por comportamento humano.
Toda a rede de funcionários, parceiros e fornecedores deve estar treinada para prevenir vazamentos de dados e incidentes.
Além disso, a empresa pode usar instrumentos como relatórios de impacto e matrizes de risco para avaliar e mitigar riscos.
Importância da LGPD: A conscientização é essencial
A conscientização é fundamental para que todos os setores das empresas compreendam a importância da LGPD.
A LGPD não é apenas uma questão jurídica ou de tecnologia; é uma abordagem multidisciplinar que engloba aspectos jurídicos, tecnológicos, organizacionais e de cultura corporativa.
Todos os colaboradores devem entender como o tratamento de dados se relaciona com seu trabalho e como a proteção de dados é essencial para a empresa e seus clientes.
A aplicação efetiva da LGPD envolve a implementação de políticas, revisões contratuais, treinamentos e auditorias regulares.
É crucial que a empresa mantenha políticas atualizadas, que reflitam a evolução do ambiente de negócios e das tecnologias.
Conclusão
Podemos concluir que a LGPD traz mudanças significativas para a forma como as empresas tratam e protegem dados pessoais.
A conscientização de todos os colaboradores e a implementação de políticas e práticas de segurança da informação são essenciais para garantir a conformidade e a proteção dos dados sensíveis, contribuindo para uma relação de confiança entre empresas e seus clientes.
Para conhecer outras particularidades relacionadas à importância da LGPD e as penalizações, assista ao episódio completo do STWCast, onde discutimos em detalhes como as leis se aplicam.
