Especialista do Instituto de Gestão e Tecnologia da
Informação comenta os impactos das mudanças para as empresas
Desde o ano passado, a nova legislação em relação a
segurança da informação e privacidade dos usuários é um assunto recorrente
entre os profissionais de tecnologia. A Lei Geral de Proteção de Dados Pessoais
(LGPD) foi sancionada em 2018 e entra em vigor já este ano. A lei brasileira
regulamenta o uso e o tratamento de dados pessoais por parte de empresas
públicas e privadas no país. Seu principal objetivo é garantir a segurança e a
privacidade dos dados e informações pessoais de qualquer pessoa física.
Segundo Maximiliano de Carvalho Jácomo, coordenador do curso
de segurança digital do IGTI, a nova regulamentação, que entrará em vigor
plenamente até agosto deste ano, permite que os proprietários dos dados tenham
conhecimento sobre o que está sendo feito por parte das empresas a partir da
coleta e tratamento dessas informações. Em consequência destas mudanças, haverá
um grande impacto para as empresas de todos os tamanhos.
“As empresas serão amplamente impactadas com esta mudança e
precisarão atender às novas condições legais. A partir da nova lei os titulares
das informações terão o direito não só de saber como os dados pessoais estão
sendo coletados, processados, armazenados, distribuídos, compartilhados e
descartados, mas também poderão ter o controle total sobre os seus dados
pessoais.” explica o professor.
Segundo o especialista, o impacto financeiro e cultural
também é algo que as empresas devem considerar. Para que possam estar em
conformidade com os princípios exigidos pela LGPD, será necessária uma série de
investimentos relacionados a reestruturação de suas tecnologias da informação,
processos, pessoas e políticas internas em relação ao tratamento de dados dos
clientes, sejam eles internos ou externos.
As adaptações podem gerar custos. Será preciso criar uma base
legal com o conhecimento e a autorização do titular dos dados. “Toda e qualquer
empresa de qualquer tipo precisará se reformular para garantir que suas
responsabilidades sejam cumpridas. Caso alguma exigência seja ignorada os
prejuízos financeiros e de imagem podem ser altos, a penalidade aplicada pela
ANPD caso a lei não seja respeitada pode chegar a até 2% do faturamento anual
ou a R$ 50 milhões por infração.” conta Maximiliano.
O professor ainda alerta que as empresas brasileiras não
estão prontas para estas mudanças. De acordo com pesquisas realizadas no final
do ano de 2019, 85% das empresas brasileiras ainda não estão totalmente
preparadas para as novas regras de proteção à privacidade de dados pessoais. Os
maiores problemas estão relacionados à governança, gestão de processos e gestão
de riscos.
Embora muitas modificações ainda sejam necessárias, o
especialista acredita que a LGPD é uma grande conquista para os brasileiros no
que diz respeito à garantia dos direitos a liberdade, proteção e privacidade de
dados e informações pessoais e, um grande avanço para o Brasil. Isto porque a
legislação insere o país em um grupo seleto de outros países que assumem a
responsabilidade de garantir que os direitos de seus cidadãos, sejam legalmente
cumpridos e respeitados pelas empresas quanto ao uso e tratamento de dados
pessoais.
Fonte: IP News