ESTAMOS A POUCOS DIAS DA LGPD (Lei Geral de Proteção de Dados)! E AGORA?

ESTAMOS A POUCOS DIAS DA LGPD (Lei Geral de Proteção de Dados)! E AGORA?

Por Rubens Francisco de Souza Irrera

Como diria Douglas Adams[1]: “Não Entre em pânico!”. Essa deve ser, sem dúvida, a primeira regra.

Mais importante do que a histeria e a preocupação de “não vai dar tempo” é começar o trabalho. Por partes. Mas fazê-lo! Apenas para referência, um estudo da Capgemini[2], de setembro de 2019, mostrava que apenas 28% das empresas da Europa estavam em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD ou, a famosa, GDPR[3], da sigla em inglês), isso após mais de um ano de sua implementação!

No Brasil, infelizmente, isso não será diferente. Mas afinal, por que implementar? Bem, pra começar, é lei! E além de tudo que é dito sobre as possíveis (e pesadas) multas*, há o relevante aspecto de risco reputacional (risco de imagem). A Proteção e Privacidade de Dados é um tema mundial e quando ocorre um vazamento de dados (os famosos Data Breaches), há repercussões imediatas na imprensa e na velocíssima internet, por meio das redes sociais, sites especializados e reclamações dos próprios clientes.

O Risco Reputacional não se refere apenas a como as pessoas enxergam a marca e a empresa em si, mas afetam diretamente à receita (menos clientes confiando, menos clientes novos e perda de clientes existentes), ao custo operacional (aumento para reversão da situação) e até impacto ao capital (perda e/ou falta de interesse de investidores).

Fora isso, há outras sanções administrativas previstas em lei, que vão desde a advertência, passando pela publicização da infração (risco reputacional!) até a possível suspensão e proibição de tratamentos de dados pessoais. E como uma empresa vive, hoje, sem tratar dados pessoais?

Por conta disso, e ainda que não exista uma “receita de bolo” ou um passo a passo único para implantação de um programa ou projeto de adequação à LGPD, algumas dicas e recomendações podem ser dadas. É o que iniciaremos nas próximas publicações. Aguardem!

* Em Tempo: A Lei 14.010/2020 alterou a vigência dos artigos que tratam da Autoridade Nacional de Proteção de Dados (ANPD) e das sanções da lei, para agosto de 2021. Mas, com a entrada em vigor da LGPD, órgãos como o Ministério Público, PROCONs, Associações e o próprio Titular dos Dados Pessoais farão acesso ao judiciário, cobrando os possíveis danos e/ou defeitos no serviço prestado (previsões do Código Civil e do Código de Defesa do Consumidor).

Curtam as páginas no blog CEIAT e fique por dentro das novidades!

SITE: www.ceiat.com.br

FACEBOOK – centroceiat

INSTAGRAM – @ceiateap

_______

Rubens Francisco de Souza Irrera é Formado em Análise de Sistemas e Direito, possui especializações em Criptografia e Segurança de Redes (UFF), MBA com ênfase em Gestão de Projetos (FIA), especialização em Direito Digital (FGV Law) e atua na área de Compliance na Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo.


[1] Guia do Mochileiro das Galáxias.

[2] Championing Data Protection and Privacy. Disponível em: https://www.capgemini.com/championing-data-protection-and-privacy/?utm_source=pr&utm_medium=referral&utm_content=insightsdata_none_link_pressrelease_none&utm_campaign=AI_Analytics_cri_gdpr-privacy

[3] General Data Protection Regulation.

Deixe uma resposta