Em agosto de 2018, o então presidente da República, Michel Temer, sancionou a Lei Geral de Proteção de Dados (LGPD), a qual somente entrará em vigor no ano de 2020.
Resumidamente, trata-se de uma legislação que determina até que ponto os dados sobre os cidadãos brasileiros podem ser coletados e tratados, prevendo assim punições para transgressões quanto às essas regras.
Com isso, a possibilidade de incidência dos efeitos da lei nos projetos e nas atividades do dia a dia empresarial é bastante elevada e traz às instituições uma série de questões para reflexão:
- Quais os processos que precisam ser ajustados para atender à nova legislação?
- Quais os riscos aos quais os nossos processos estão expostos?
- O conjunto de dados e informações mantidos atende aos requisitos da lei?
- A organização e suas pessoas estão preparadas para os desafios que se apresentam?
No mundo corporativo, esta medida trará mudanças significativas na maneira de realizar os negócios. As informações voltam a ser de propriedade do indivíduo e as empresas deverão mostrar que possuem interesse em utilizar esses dados e como o farão.
Será necessário fazer uma avaliação da maturidade dos processos e impactos de riscos, que é um levantamento de situações que devem ser corrigidas pelas empresas para garantir que a Lei seja cumprida em todos os departamentos.
As empresas deverão se adequar às regras, por meio de ações como alterações de seus contratos com prestadores e, principalmente, clientes.
Controlar o avanço dos cibercrimes, fortalecer os direitos dos cidadãos sobre seus dados e sua segurança estão vinculados à Lei Geral de Segurança de Dados. Para que ela tenha efeito, é preciso cooperação e empenho da sociedade civil e do mercado.
A lei excluiu a abrangência para aqueles que tratam dados para fins meramente particulares e não econômicos, como fins jornalísticos, artísticos, acadêmicos e todo aquele realizado para fins exclusivamente de segurança pública, defesa nacional e segurança do Estado.
A Lei Geral de Proteção de Dados tem aplicação multissetorial, devendo ser observada pelas diversas áreas das companhias que tratam dados pessoais. Deste modo, as principais área impactadas pela LGDP são:
- Análise de Dados;
- Marketing;
- Desenvolvimento de Software e TI;
- Gerenciamento de Produtos;
- Jurídico;
- Compliance;
- Recursos Humanos;
- Serviços e Logística;
- Segurança da Informação.
Por isso, adaptar-se à lei antes dela entrar em vigor, é essencial para poder monetizar dados de forma mais segura e garantir a credibilidade das empresas.
Deste modo, as organizações precisam identificar, separar e gerir toda a sua documentação de maneira sistematizada, seja ela física ou digital e diante de todas as informações, necessita nomear um DPO, ou Data Protection Officer, o qual é o responsável legal pelo gerenciamento de todos os dados, principalmente no caso de ocorrer vazamento daqueles, influenciando no seu tratamento.