A Lei Geral de Proteção de Dados está sendo fiscalizada pela Autoridade Nacional de Proteção de Dados, e é imprescindível para as empresas, investir em soluções de segurança e adequação à LGPD para evitar multas e até ataques cibernéticos

Que a Lei Geral de Proteção de Dados (LGPD) completou meia década em agosto deste ano e já deu o que falar, nós já sabemos, mas ao longo dos 5 anos, o que mudou na prática? O que avançou? Quais as perspectivas e desafios da LGPD para o futuro? Vamos acompanhar um panorama geral aqui neste post.

O que é a LGPD?

Sancionada em agosto de 2018 e em vigência a partir de 2020, a Lei Geral de Proteção de Dados (LGPD) surgiu para dar mais segurança às informações dos cidadãos brasileiros.

De acordo com artigo 1º da Lei, são protegidos pela legislação, os dados de pessoas naturais ou pessoas jurídicas de direito público, ou privado. Esses referidos dados podem estar em meios digitais ou físicos, como pastas e arquivos ou nuvens. 

A LGPD veio para mudar a forma de coleta, armazenamento e compartilhamento de dados sensíveis das pessoas, que são consideradas informações como origem, raça e etnia, religião, política, dados genéticos e biométricos, assim como também, dados de saúde.

Ela foi inspirada na General Data Protection Regulation- Regulamento Geral de Proteção de Dados (GPDR), da União Europeia, que também aborda o cumprimento de cuidados com as informações, e para qual finalidade os dados estão sendo coletados nas empresas, seja de qualquer segmento europeu.

Só após um ano em vigor, as penalidades de fato aconteceram, na prática, para quem não cumpria as exigências da LGPD. Essas punições são realizadas por meio do órgão responsável em avaliar o cumprimento da Lei, que é a Autoridade Nacional de Proteção de Dados (ANPD).

Quais as consequências para as instituições que não cumprem as regras da LGPD?

A ANPD começou a penalizar as empresas brasileiras que não estavam em conformidade com a Lei e listamos abaixo alguns critérios que eles avaliam para isso ocorrer:

• Como é feita a coleta dos dados pessoais?
• Os dados sensíveis são utilizados com qual tipo de finalidade?
• Há consentimento do armazenamento e divulgação dos dados por parte dos cidadãos?
• Estão claros os objetivos do recolhimento dos dados como CPF, RG, cidade que reside, religião, gênero, tipo sanguíneo e outros?
• Existe a prestação de contas (accountability) das instituições para saber se as regras estão sendo cumpridas?

Por isso, investir na conformidade da LGPD é assegurar à organização mais proteção dos dados obtidos. Porém, para aquelas instituições que não seguirem as normas há consequências, podendo chegar às multas. Confira agora 4 tipos de punições cabíveis pela Autoridade Nacional de Proteção de Dados:

1. Advertência: a primeira atitude da ANPD é advertir a empresa a qual está descumprindo a Lei;
2. Processo administrativo: a Autoridade Nacional de Proteção de Dados pode abrir um processo, que irá demandar tempo, dinheiro e possível ação na justiça para a empresa;
3. Multa: a aplicação da multa pode variar de 2% do faturamento da empresa processada, multa diária ou até o valor limite de R$50 milhões de infração.
4. Bloqueio de dados: a ANPD pode impedir que os dados pessoais das pessoas, referentes à infração sejam utilizados novamente. Eles ficam bloqueados e a empresa fica proibida parcial ou total de executar atividades relacionadas ao tratamento de dados.

A ANPD não apenas tem a função de punir e aplicar multas, mas cumpre o papel de trabalho educativo, conscientizando as instituições a se adequarem à Lei. Ela orienta para as boas práticas de segurança para assegurar a proteção dos dados. 

No site da Autoridade Nacional de Proteção de Dados é possível identificar um espaço que recebe denúncias para uso indevido de informações das organizações de qualquer estado do país. E após comprovada a denúncia, por meio de prints, e-mails ou mensagens, a ANPD faz uma reclamação de advertência. Se não for cumprida a adequação da LGPD, entra com uma ação para punir a empresa.

Já em casos de vazamentos de dados sensíveis, o órgão recomenda o registro de um boletim de ocorrências na polícia. 

Aumento de ataques cibernéticos no Brasil

O Brasil, somente neste primeiro semestre de 2023, sofreu 23 bilhões de tentativas de ataques cibernéticos, de acordo com dados do Cenário Global de Ameaças do Forti Guard Labs. Ele foi o país da América Latina que mais ficou vulnerável aos ataques.

Ainda segundo a pesquisa, o maior aumento de tentativas foi por meio do Exploits, softwares maliciosos usados para invadir os sistemas de segurança de uma instituição. 

Esse número é muito preocupante, tendo em vista que algumas empresas ainda não aderiram à adequação da LGPD para resguardar os dados sensíveis dos seus clientes e colaboradores. 

O destaque que vamos apresentar agora são para algumas soluções tecnológicas que a Flowti oferece para minimizar e tentar impedir esse tipo de situação. 

Soluções de adequação da LPGD para a sua empresa

A Flowti oferece um programa completo de adequação à LGPD que se refere à governança, tecnologias e conformidades de documentos para a organização estar de acordo com a Lei Geral de Proteção de Dados e evitar multas da ANPD e até possíveis riscos de ataques cibernéticos.

Confira alguns aspectos jurídicos e de soluções tecnológicas que os especialistas da Flowti disponibilizam:

• Assessoria legal especializada: profissionais especializados em direito digital, empresarial e compliance para acompanhar o projeto da sua instituição.
• Relatório de riscos: entrega de documentos com relatos de visibilidade de possíveis riscos.
• Mapeamento da conformidade atual: visa traçar ações e melhorias para a conformidade da LGPD sempre em busca da atualização do mercado.
• Mapeamento de processos: possibilita maior clareza que envolve o tratamento de dados pessoais.
• Capacitação: auxilia no treinamento dos colaboradores da empresa para disseminar as boas práticas de segurança da informação.

Houve avanços positivos da Lei Geral de Proteção de Dados e como a Inteligência Artificial ajuda a colaborar com ela?

Diante de todos esses assuntos abordados é possível ter dois pontos para avaliar. Primeiro, houve um pequeno avanço nestes cinco anos da LGPD, como, por exemplo, a mudança em fevereiro de 2022, no Congresso Nacional. Foi promulgada uma emenda constitucional (EC 115), que colocou a proteção de dados pessoais entre os direitos e garantias fundamentais previstos na constituição. 

Também teve mais responsabilidade por parte das empresas em engatinhar com recursos de segurança para melhorar os cuidados com o uso de dados e compartilhamento. Mas ainda há outro ponto.

Há um longo caminho a percorrer para aprofundar as conformidades dos dados sensíveis e mais conscientização das organizações para investir neste setor. Algumas instituições ainda não aderiram à adequação da Lei, e isso pode prejudicar não apenas pelas aplicações de multas, como também o risco de perder dados com ataques.

A forma como os dados são tratados precisam ser adaptados com seriedade para que os negócios se expandam e as pessoas confiem cada vez mais nas organizações brasileiras. Isso perpassa pela clareza de consentimento e finalidade dos dados, conhecimento de quanto tempo eles ficarão coletados e proteção para evitar vazamentos. 

E com o surgimento e atualização de algumas ferramentas de Inteligência Artificial (IA) também é necessário manter atenção aos sistemas de segurança da IA em diferentes áreas como, por exemplo, a da saúde com ferramentas de informações dos pacientes, ou em banco de dados de outros segmentos do mercado.  Por enquanto, há só um projeto de lei para ser aprovado com o uso da IA como parte da regulação da LGPD. 

Contudo, não podemos cravar a palavra avanço da LGPD ainda, mas com certeza a de desafios para se aprimorar nos próximos 5, 10, 20 e mais anos pela frente!