Multas da LGPD entram em vigor e a mudança da cultura corporativa é o grande desafio das empresas
Política de proteção de dados precisa ser incorporada ao cotidiano empresarial para minimizar os prejuízos aos usuários
 |
| Mario Toews é DPO (Data Protection Officer), especialista
em Segurança da Informação, além de sócio e instrutor certificado da Datalege
Consultoria Empresarial. Aniele Nascimento/Divulgação |
As multas e sanções previstas na Lei
Geral de Proteção de Dados (LGPD) (Lei Federal n.º 13.709/2018) estão previstas
para começar a serem aplicadas a partir do dia 1.º de agosto. No Brasil, o
grande desafio ainda é mudar a cultura corporativa das empresas, que precisam
incorporar a política de proteção de dados ao ambiente organizacional, visando
não apenas evitar as punições, mas principalmente a proteção dos dados pessoais
dos usuários.
O DPO (Data Protection Officer) e
especialista em proteção de dados Mario Toews, diretor da Datalege Consultoria
Empresarial, explica que a nova legislação já está vigente desde 18 de setembro
de 2020. Porém, em função da pandemia de Covid-19, o Governo Federal optou por
adiar o prazo das sanções e multas, permitindo que as empresas tivessem um
pouco mais de tempo para fazer as adequações. “A lei já está vigente e permite
que qualquer pessoa possa reivindicar o acesso aos seus dados. Por isso, a
empresa precisa saber se posicionar e oferecer o tipo de suporte necessário ao
usuário. No entanto, até agora as multas não estavam sendo aplicadas, mas, em
muitos casos, as empresas já estavam sendo acionadas judicialmente”, comenta.
De acordo com Toews, falta às
organizações a adoção de uma cultura de segurança da informação buscando
incorporar essa estrutura à rotina dos colaboradores. “A LGPD já está
provocando uma nova onda no mercado. A possibilidade de sanções e de multas às
empresas vai alterar profundamente a percepção dos gestores e até mesmo dos cidadãos,
que tomarão consciência dos seus direitos”, comenta.
Pela LGPD, as instituições públicas e
privadas que coletam dados pessoais de clientes, fornecedores e colaboradores
devem saber localizar esses dados, além de ter um canal de comunicação,
permitindo e facilitando o acesso dos dados pessoais aos titulares. Ao impedir
ou dificultar esse acesso, incorrerão em uma infração penal.
MULTAS
Pesquisas de mercado mostram que cerca
de 80% das empresas ainda estão alheias à LGPD e a maioria está deixando para a
última hora a implantação das medidas previstas na lei. As punições incluem
desde advertências até multas que podem chegar a R$ 50 milhões por infração.
Na análise de Toews, hoje em dia ainda
não é atribuído o devido valor aos dados pessoais, nem pelo próprio titular e
nem pelas organizações, que consideram os dados sob uma ótica ainda bastante
utilitarista, apenas como ativos necessários para promover seus produtos e
serviços, deixando em segundo plano as questões relacionadas à privacidade dos
titulares. “Essas empresas foram deixando a conformidade com a LGPD para
depois. Agora, há pouco tempo para implementar as medidas necessárias”, analisa
o especialista. Ele salienta que além de ser uma exigência do mercado interno,
a adequação à nova lei também é fundamental para as empresas que atuam no
mercado internacional, já que é uma das exigências de legislações vigentes em
outros países, como é o caso da GDPR, a lei de proteção de dados da Comunidade
Europeia.
Mario Toews
Mario Toews é DPO (Data Protection Officer),
especialista em Segurança da Informação, além de sócio e instrutor certificado
da Datalege Consultoria Empresarial. Profissional com mais de 25 anos de
experiência como gestor de TI de grandes empresas, nacionais e multinacionais,
tem experiência na coordenação de projetos na área de Segurança de Informação,
Proteção de Dados, Business Intelligence e Infraestrutura.
Ministra cursos para profissionais
interessados em obter a certificação internacional para a carreira de
DPO/encarregado de dados, uma das exigências da Lei Geral de Proteção de Dados
(LGPD).
Site: www.datalege.com.br
.jpg)
Nenhum comentário