Quatro anos da LGPD: qual o melhor caminho para a adequação?
Lei foi criada em 2018, mas muitas empresas ainda possuem dificuldades em se adaptar à cultura de proteção de dados
A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), completa quatro anos de criação em 2022, mas muitas empresas ainda sentem dificuldade em se adequar às regras e à cultura de cibersegurança. Segundo dados da Fundação Dom Cabral (FDC), 82% das organizações considerarem o tema como uma prioridade. Mas então, como dar o “start” na mudança e assim evitar multas e demais problemas?
O caminho, então, é estar a par de todas as normas e agir. “A transição não é tão rápida. Não se trata apenas de instalar um antivírus ou um mecanismo. É necessária uma mudança de cultura por toda a organização, desde a criação de um setor designado para a segurança dos dados até a mudança de senhas e autenticações em vários fatores, além do armazenamento de mídias físicas”, afirma Ivan Paiva, especialista em cibersegurança da Flowti, empresa de tecnologia e gestão e infraestrutura de TI para ambientes de missão crítica.
Com a LGPD, as empresas de qualquer setor precisam de autorização para armazenar e tratar os dados de terceiros, como clientes, colaboradores e fornecedores.
Mesmo com a criação em 2018, o regulamento de fiscalização só veio a ser publicado em 29 de outubro de 2021, detalhando os procedimentos necessários para aplicação das sanções administrativas previstas na LGPD. Atualmente a punição varia de advertência à multa no valor de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.
“Muitas empresas só vieram a se adequar devidamente depois que já estavam recebendo as multas, o que é longe do cenário ideal. Por isso, os gestores devem priorizar a as políticas de segurança de dados e correr contra o tempo para evitar perdas financeiras e falta de reconhecimento no mercado”, completa Paiva.
Quem pode ter papel fundamental neste processo é o Encarregado de Dados, ou (Data Protection Officer). Ele tem a função de transmitir a cultura de proteção de dados com treinamentos, palestras e demais modos de informar a todos os colaboradores.
Com os modelos de práticas estabelecidos e tudo diagnosticado, aliados às tecnologias disponíveis, a empresa pode executar a transição para o gerenciamento e tratamento dos dados.
Auxílio Externo
Muitas organizações que ainda não sabem por onde começar a adequação acabam recorrendo a uma consultoria, que norteia os processos de instauração das políticas de proteção de dados, elencando as mudanças e calculando os possíveis riscos que aquela instituição esteja passando.
De acordo com um levantamento do ICPS Protiviti, 74% das empresas afirmam que o ideal é contratar empresas terceirizadas para regularizar a empresa perante as normas. Além disso, 84% dessas organizações empresas acham que não estão preparadas para se adequarem à lei, por conta do trâmite burocrático e os gastos que a adequação acaba resultando.
“A alternativa, para aqueles que ainda não sabem como realizar a adequação ou temem por deixar algo de fora é apostar em consultorias externas, que irão estabelecer as melhores práticas com segurança e assertividade, além da expertise dentro do mercado”, encerra Ivan Paiva.
A LGPD
A LGPD chegou para definir regras e controles sobre o uso de dados pessoais do cidadão brasileiro, seja por empresas públicas ou privadas. Por ela, os dados pessoais são todos os dados relacionados a uma pessoa, esteja ela diretamente identificada ou não. Com isso, os titulares de dados passaram a ter seus direitos especificados, além do acesso ao exercício desses direitos, como canais de denúncia junto à Autoridade Nacional de Proteção de Dados (ANPD).