Depois de um ano em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) continua sendo tema constante entre as empresas, principalmente quando o assunto é cibersegurança e vazamento de dados. De acordo com a lei, é dever das empresas e das instituições manter as informações de seus clientes seguras, além de manter a ética no uso desses dados.
Para Thamiris Souza, advogada e pós-graduanda em Direito, Inovação e Startup pela PUC, as empresas ainda enfrentam grandes dificuldades para se adequar a LGPD, mas “a jornada para a implementação da lei é longa, visto que envolve dificuldades, como por exemplo: inserir a proteção e a privacidade de dados na cultura da empresa e realizar investimentos em novos processos”, explica a profissional.
E, se no começo as pessoas ainda estavam em dúvida se a LGPD iria ser relevante de fato, a advogada afirma que as medidas foram muito bem aceitas, o que exige ainda mais atenção por parte das instituições. “Muitos questionamentos sobre se a LGPD iria ‘pegar’ surgiram e, de forma rápida, a LGPD mostrou que já ‘pegou’ e desencadeou muitas ações judiciais, se incorporando na cultura e sendo aceita pelos consumidores. Ainda podemos desenvolver ainda mais a LGPD no país, porém, a lei já mostrou que está sendo muito bem aceita e tendo a sua implementação cobrada pelos consumidores”, salienta.
Cibersegurança como prioridade em 2022
O número de golpes digitais não para de crescer. De acordo com dados da PSafe, empresa especializada em segurança digital, ocorrem um golpe a cada seis segundos no Brasil. Um outro levantamento, da mesma empresa, mostrou também que o estelionato e o phishing, em que os criminosos virtuais enganam as pessoas para que compartilhem informações confidenciais (senhas e informações bancárias), foram os tipos de golpes mais comuns durante o ano passado, mostrando o quanto esse tipo de informação é “valiosa” para os golpistas.
Assim, quando uma empresa não protege as informações sensíveis (como nome, endereço, celular, documentos, etc.) de seus clientes da maneira devida, pode acabar ocasionando problemas de privacidade e aumento do número de golpes. De acordo com o mesmo levantamento da PSafe, em 2021 ocorreram três grandes vazamentos de dados, que expuseram informações como números de CPF, CNPJ, endereços, celulares e documentos de mais de 223 milhões de brasileiros, incluindo já falecidos.
Devido a esse aumento dos casos de vazamentos e de golpes, a preocupação com a cibersegurança precisa ser prioridade para empresas e instituições, afirma Thamiris. “Muitas empresas estão preocupadas, principalmente, com a série de ataques hackers e incidentes de segurança que marcaram o ano de 2021, e, em conjunto, a proteção dos dados pessoais tem sido pauta de mudanças nas empresas. Dessa forma, muitas iniciaram a implementação da LGPD e estão realizando as mudanças necessárias, no entanto, ainda são empresas minoritárias no Brasil e a jornada de adequação ainda está no começo”, explica a advogada.
LGPD depois de um ano
Entrando em seu segundo ano em vigor, a LGPD já marcou mudanças em diversos setores, mas, de acordo com Thamiris, as regras e regulamentações ainda estão sendo construídas, ou seja, é preciso esperar e estar atento para mudanças e aperfeiçoamentos.
Em 2022 algumas delas já estão para acontecer. Direito dos titulares, encarregado de proteção de dados pessoais (DPO), hipóteses de tratamentos de dados pessoais, transferência internacional de informações são alguns deles, sem contar na chamada “LGPD Penal” que trata sobre informações da justiça penal e os cuidados no contexto eleitoral.
“Diante disso, podemos verificar que é só começo das regulamentações que serão feitas, e, ainda, poderão ser regulamentadas questões importantes, como: as hipóteses de dispensa e necessidade de indicação do DPO e a orientação de sobre as bases e hipóteses legais de aplicação da LGPD”, diz Thamiris.
Dessa forma, de acordo com a advogada, empresas e instituições precisam acompanhar possíveis mudanças, detalhamentos e novas necessidades que surgem com o tempo para que fiquem em dia com a legislação e não corram o risco de sofrerem medidas legais referentes a isso. Mas por onde começar?
Leia mais: LGPD: Como franquias devem se adequar para 2022
Como seguir a LGPD
Para Thamiris, o primeiro passo é se regularizar, o quanto antes, às regras que já estão em vigência para que a empresa não sofra nenhuma sanção legal. Segundo ela, vale lembrar que a Autoridade Nacional de Proteção de Dados (ANPD) irá facilitar o envio e o recebimento de denúncias em caso de violação da lei.
Por parte dos clientes, a advogada acredita que eles também estão mais atentos aos dados que compartilham, assim como seus direitos referentes à defesa do consumidor. “Com isso, também vão exercer cada vez mais seus direitos como titulares de dados para saber a forma que as informações pessoais estão sendo tratadas”, opina.
Tendo o “primeiro passo” feito da maneira correta, Thamiris indica algumas ações que as instituições podem fazer para conseguirem se manter seguras legalmente.
Treinamento e capacitação
“As empresas precisam realizar um treinamento para internalizar os valores relacionados à privacidade e proteção de dados, contextualizando todos os envolvidos no tratamento de dados pessoais”, afirma Thamiris.
Além disso, é importante investir em formar uma equipe que seja qualificada e diversificada para mapear os dados pessoais utilizados e aplicar as mudanças necessárias para a implementação da lei.
Governança em proteção de dados
Outro ponto destacado pela profissional é a importância de criar um programa de governança que vise a proteção de dados, acompanhando e controlando a implementação de padrões que estejam de acordo com a LGPD.
Setor jurídico especializado
O setor jurídico é um dos mais importantes em questões como essas, pois consegue garantir a segurança legal maior para a empresa tanto no cumprimento da lei quanto em caso de processos, por exemplo.
“O setor jurídico deve criar políticas de proteção de dados, elaborar e rever os documentos jurídicos da empresa, realizando os eventuais aditivos aos contratos existentes para adequar as minutas realizadas aos padrões de proteção e privacidade de dados pessoais e aos princípios que norteiam a LGPD”, reitera Thamiris.
Leia mais: A combinação ideal para um ambiente seguro e adequado à LGPD
Auditorias
“Ademais, é necessário mapear o tratamento de dados nos departamentos e realizar uma auditoria de todas as operações realizadas com informações pessoais, identificando, assim, quaisquer exposições da empresa à lei”, indica a advogada.
Assim, de acordo com a profissional, atender às exigências da LGPD exige esforço contínuo por parte das empresas, tanto para evitar processos quanto para oferecer mais privacidade e uma melhor experiência do cliente.
Assine a nossa newsletter e receba os melhores insights sobre experiência do cliente
+ Noticias