Últimas notícias

Fique informado

A LGPD vai entrar em vigor, e agora?

15/09/2020

Spotlight

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

Governo publica estrutura da ANPD para a implementação da LGPD

Depois de dois anos, o governo federal publicou no Diário Oficial da União (DOU) da quinta-feira, 27, a estrutura regimental da Autoridade Nacional de Proteção de Dados (ANPD)

27/08/2020

LGPD: Preocupação ou Oportunidade?

“Caros colegas leitores, independente de preocupação ou oportunidade o nosso tempo está acabando para discussão e devemos ter ‘atitude para transformação na Privacidade Digital através da LGPD'”

27/08/2020

Ao contrário do que muitos esperavam, o Senado Federal votou recentemente a Medida Provisória nª 959/2020, considerando prejudicado o artigo que trata da entrada em vigor da LGPD, ainda este ano

Por Carolina Cavalcante Schefer

Carolina Cavalcante Schefer – advogada do CSMV Advogados

Apesar de todo o alvoroço diante do cenário atual e essa importante MP, a verdade é que a LGPD está sendo mal compreendida por muitos, sendo tratada como um obstáculo para as empresas, quando na verdade esse não é o objetivo da nova lei. É inegável que hoje vivemos em uma sociedade movida por dados.

Frases como “dados são o novo petróleo” já viraram corriqueiras. Logo, se os dados são tão importantes e são utilizados para os mais diversos fins econômicos, era de se esperar que tal uso passasse a ser regulamentado, estabelecendo-se princípios, direitos e obrigações aplicáveis ao tratamento de dados pessoais, tal como já ocorreu, por exemplo, na Europa com a GDPR (Regulamento Geral de Proteção de Dados aplicável na União Europeia).

Certamente, é difícil prever o que o futuro reserva para o Brasil, mas como parâmetro podemos considerar os dados obtidos após o primeiro ano de vigência da GDPR, pela International Association of Privacy Professionals, o IAPP, e mostram que 67% dos europeus ouviram a respeito da GDPR, 57% dos europeus sabem que existe uma autoridade pública em seu país responsável pela proteção de seus direitos sobre dados pessoais.

Foram reportadas 89.271 notificações de violação de dados pessoais (data breach) perante as autoridades europeias de proteção de dados. Telemarketing, e-mails promocionais e sistemas de vigilância por vídeo (CCTV) foram as atividades para as quais foi registrado o maior número de reclamações/denúncias, e 56 milhões de Euros foi o valor aproximado das multas aplicadas pelas autoridades nacionais.

Apesar de realidades distintas, os números dão uma ideia do que é possível esperar desta nova realidade. Com a LGPD finalmente em vigor, vamos ser obrigados a passar por uma mudança de cultura, tal como se verificou com o Código de Defesa do Consumidor na década de 1990 e, mais recentemente, com as questões atreladas ao compliance e à Lei Anticorrupção (Lei n° 12.846/13).

Essa nova realidade vai atingir desde as empresas que tratam os dados, até os próprios titulares, que passam a estar no controle de seus dados pessoais e sobre o que é feito com eles.

Nesse sentido, a adequação à nova lei, que é sem dúvida necessária, não deve ser entendida simplesmente como um projeto, com começo, meio e fim, até mesmo porque não existe nenhum modelo que, uma vez implementado, garanta que a empresa estará 100% segura contra violações de dados pessoais.

O projeto de adequação é uma longa jornada, da qual a adequação, sobre a qual todos estão falando, é apenas a primeira fase. Uma vez concluída esta etapa, espera-se que as empresas estejam capacitadas para atuar de forma transparente e responsável perante os titulares de dados.

Entretanto, é importante que ocorra efetivamente uma mudança do mindset quanto à proteção dos dados pessoais e o respeito à privacidade dos indivíduos; até mesmo por isso que parte do processo de adequação à LGPD passa pela conscientização interna, sem a qual não é possível obter o sucesso almejado no cumprimento da legislação.

Aqueles que passarem a adotar essa visão, se colocarão em uma posição de mercado privilegiada, principalmente por três fatores. O primeiro é que na  medida em que os próprios titulares de dados pessoais passem a ter maior grau de conscientização quanto aos seus direitos, um posicionamento que demonstre a preocupação da empresa com a privacidade dos clientes transmitirá a estes confiança, fortalecendo o vínculo empresa-cliente.

Ainda, após a adequação dos processos e fluxos corporativos em conformidade com os princípios da LGPD, as empresas poderão se deparar com melhorias em sua performance empresarial, já que serão obrigados a coletar, administrar e analisar dados pessoais de forma mais criteriosa e eficiente, o que pode resultar na eliminação do excesso de dados, que antes eram coletados e armazenados, porém sem propósito, acabando inutilizados.

E, por último, a  Lei Geral de Proteção de Dados exige que sejam adotadas medidas técnicas e administrativas de segurança aptas a proteger os dados pessoais contra ameaças e incidentes de vazamento de dados, sejam eles acidentais ou maliciosos.

Portanto, como parte do processo de adequação, as empresas acabarão por adotar melhorias em seus controles de segurança da informação, resultando não apenas na mitigação do risco de aplicação das sanções previstas na lei, mas também dos riscos financeiros e reputacionais.

Para os que preferem seguir atrelados à visão de que a LGPD veio para ser um empecilho e que acreditam que a adequação pode ser adiada até que as sanções previstas na lei passem a ser aplicadas (a partir de 1° de agosto de 2021) pela Agência Nacional de Proteção de Dados (ANPD), é importante lembra-los do princípio constitucional do acesso à Justiça, segundo o qual “a lei não excluirá da apreciação do poder judiciário lesão ou ameaça a direito”.

Portanto, as violações às normas previstas na LGPD poderão ser objeto de disputas judiciais desde já, o que serve como mais um estímulo para o início imediato da adequação.

LGPD pode entrar em vigor a qualquer momento

Encarregado pelo tratamento de dados pessoais no Brasil e o famoso “DPO” europeu

LGPD nos Bancos e Fintechs. Como se preparar?

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br  
+55 11 3881 0019