Clientes já pressionam empresas com base na LGPD, mesmo antes da Lei entrar em vigor

A LGPD (Lei Geral de Proteção de Dados Pessoais, nº 13.709/18) vem ganhando cada vez mais força, à medida em que as notícias sobre o assunto se espalham pelos mais diversos canais de comunicação. Pelos noticiários, nas rodas de conversa, eventos universitários e corporativos: ela está em toda parte!

Inclusive, faz integra uma grande transformação cultural dentro da revolução tecnológica pela qual o mundo está passando. Esse momento de transição e de ajustes para uma nova organização social traz consequências importantes na rotina de todas as pessoas, sejam físicas ou jurídicas.

Você, certamente, já ouviu notícias sobre os escândalos envolvendo o vazamento de dados dos clientes pelas empresas e também sabe que a GPDR (General Data Protection Regulation) desencadeou uma série de mudanças globais, resultando também na criação da lei brasileira que tropicaliza a proteção de dados pessoais.

Essa disseminação da informação faz com que as pessoas estejam cada vez mais conscientes sobre o tema e, por isso, também acabem por pressionar muito mais as empresas

De acordo com o artigo “Lei Geral de Proteção de Dados e o risco das demandas individuais. Já começou!”, publicado no dia 29/09/2019, pelo blog do jornal O Estado de S. Paulo, processos relacionados ao tratamento inadequado de dados pessoais já estão circulando nos tribunais e os juízes têm adotado o viés da lei para definir pelas condenações, mesmo antes da legislação entrar em vigor.

Ou seja, se o Governo ainda não começou a fiscalização oficial, o público já assumiu esse papel e não vai deixar passar em brancas nuvens o uso inadequado de seus dados pessoais.

O que significa tratamento de dados pessoais na LGPD: “Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Fonte: LGPD

Oficialmente, as multas podem atingir R$50 milhões (ou o teto de 2% do faturamento anual da empresa), mas outras medidas educativas e sanções também podem ser aplicadas pelo poder judiciário – e já estão sendo, conforme retratou o artigo do Estadão. 

Toda essa movimentação em torno da nova Lei fez disparar a consulta e os pedidos de projetos nas empresas especializadas. A Vexia, por exemplo, viu a demanda por projetos de adequação à LGPD disparar cerca de 200% desde o sancionamento da Lei em 2018. 

Para o Head de Segurança da Informação, Auditoria e Risco da Vexia, Maurício Santos, a demanda tende a aumentar ainda mais conforme a data de vigência da Lei se aproximar. “Algumas empresas não têm orçamento reservado para a adequação, o que está gerando um represamento dos projetos. Em breve, esperamos uma explosão na demanda, tanto pelo melhor preparo financeiro, quanto pela urgência e necessidade de proteção legal”, explica.

A adequação de uma empresa aos critérios da LGPD é um processo complexo que envolve, principalmente, os ambientes de tecnologia, jurídico e governança. Seja um negócio ligado à produção de bens ou prestação de serviços, todos precisarão olhar para a segurança da informação e também revisar seus instrumentos contratuais observando cláusulas de tratamento de dados com clientes diretos, parceiros e colaboradores.

Saiba mais sobre cada um dos ambientes:

#TECNOLOGIA

Ambiente digital 100% seguro ainda não existe. Quanto mais sofisticadas são as barreiras, mais especializados também ficam os hackers. No entanto, ao trabalhar com monitoramento e prevenção de ataques cibernéticos, o risco de vazamento de dados cai drasticamente.

Além disso, no processo de adequação, o levantamento de todos os dados pessoais que estão dentro da empresa de alguma maneira é vital. Dessa forma, será possível avaliar a real necessidade de tê-los ali, versus o risco. Eles ainda devem ser classificados conforme finalidade de uso e o acesso a eles, devidamente restrito aos profissionais que precisam lidar com a informação.

É muito comum que existam dados pessoais de clientes, colaboradores ou parceiros em desktops ou sistemas sem necessidade e sem a devida confidencialidade. Eliminar esse risco é primordial no trabalho de segurança da informação.

Também faz parte deste trabalho o estabelecimento de políticas de governança para a gestão e exclusão dos dados pessoais, passando por todas as etapas do ciclo de vida dos dados pessoais, que precisam ser devidamente documentadas para que haja respaldo jurídico em caso de acionamento judicial.

O que nos leva diretamente para o segundo ambiente abordado aqui:

#JURÍDICO

Todo o trabalho desta área feito para a adequação à LGPD começa pela revisão dos instrumentos contratuais. Assim como é necessário fazer uma varredura dos dados que existem pela empresa, é preciso fazer também uma nos contratos vigentes, adequando-os ao novo momento. Afinal, a grande maioria deles não compreende a questão da responsabilidade e os limites de uso dos dados pessoais por terceiros.

Fernanda Mainieri, head do departamento jurídico da Vexia, conta que a revisão de todos os contratos ou acordos de parcerias acontece de forma detalhada, buscando fechar as lacunas que reduzem a exposição ao risco e sugerindo cláusulas de proteção. “Nossa missão nessa etapa é blindar o cliente orientando todo seu relacionamento jurídico e propondo melhorias específicas para seu ecossistema”, afirma.

O envolvimento de uma equipe jurídica especializada é mandatório porque, de acordo com a LGPD, à empresa caberá o ônus de comprovar que:

“I) Não realizaram o tratamento de dados pessoais que lhes é atribuído; 

  1. II) Embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou, 

III) O dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro”.

Fonte: Blog Fausto Macedo (O Estado de S.Paulo)

Para o vice-presidente de Governança, Risco e Compliance da Vexia, João Carlos Orzzi Lucas, o aumento expressivo na contratação de projetos para a adequação à LGPD dentro da Vexia vem acontecendo também em decorrência da capacidade que a empresa tem de unir as diversas especialidades técnicas evitando brechas. 

“Temos uma expertise altamente reconhecida no mercado em tecnologia, gestão de risco, compliance e respaldo jurídico. Tudo isso, dentro de um único contrato é um enorme diferencial e uma referência para clientes de todos os segmentos”, conclui o executivo.

Neste momento, em que as demandas individuais pela proteção de dados vão se somar à fiscalização do Governo e que uma transformação cultural se descortina a olhos vistos, empresas de todos os portes precisam adotar uma postura proativa em busca de transparência e confiabilidade

Entre em contato com a Vexia e conte com profissionais altamente especializados para apoiar sua empresa nessa nova jornada!

Maurício Santos