Muito se tem falado sobre a LGPD (Lei Geral de Proteção de Dados) e diferentemente do que muitos pensam, se aplica para todas as empresas, sejam elas de grande, médio ou pequeno porte.
Basicamente, a lei 13.709/2018 fala sobre o tratamento de dados pessoais de clientes, inclusive nos meios digitais, visando proteger os direitos fundamentais de liberdade e de privacidade de cada cidadão.
Em abril deste ano, o LinkedIn esteve envolvido em uma grande denúncia de exposição de dados, no qual contas teriam sido colocadas à venda. Recentemente, em 22 de junho, a mesma plataforma foi alvo de mais uma denúncia violação de segurança de dados de seus usuários. Suspeita-se que o fato expôs informações de cerca de 700 milhões de usuários da rede social, o que corresponde quase 93% do total de pessoas cadastradas, que é cerca de 756 milhões.
A proporção do acontecimento, o volume de dados e o fato de uma pessoa conseguir reunir tanta informação junta assustam.
Estamos a menos de um mês para o início das fiscalizações pela ANPD (Autoridade Nacional de Proteção de Dados) e 84% das empresas e organizações ainda não estão preparadas.
Na corrida pela adequação, é primordial realizar a conscientização da nova lei começando pela alta gestão e demais colaboradores da empresa. A implementação exige um processo composto por etapas, com mapeamento de falhas nas áreas envolvidas, quais as soluções deverão ser aplicadas para sanar ou minimizar riscos, revisão de contratos e documentos e por fim monitoramento contínuo por parte da equipe responsável.
Com o impacto em todos os milhares de CNPJs brasileiros, não somente a ANPD fará a auditoria da legislação, como também o Ministério Público, Procons, Justiça do Trabalho Defesa do consumidor, usuários e tantos outros. Por isso é essencial que as empresas estabeleçam uma cultura de segurança, compliance e uso responsável de dados.
Mariana Rodrigues de Castro
Advogada e Consultora em proteção de dados
mariana.advcastro@gmail.com