LGPD: Empresas buscam conscientizar funcionários sobre a importância da segurança de dados
Em agosto, as sanções previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD) já poderão ser impostas, o que abrange desde advertências a multas de até 2% do faturamento — limitadas a R$ 50 milhões. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por aplicá-las.
A lei, aprovada em 2018, entrou em vigor em setembro de 2020. No entanto, para que as organizações tivessem tempo para se adaptar às novas regras, as possíveis punições foram postergadas. Parece não ter sido o bastante. Segundo a consultoria ICTS Protiviti, 84% das empresas não estavam suficientemente prontas em maio. Já de acordo com a desenvolvedora de soluções em segurança BluPex, apenas 4% das pequenas e médias empresas se sentem completamente preparadas.
Um dos principais desafios está na escolha e atuação do Encarregado de Dados (DPO, na sigla em inglês). Ele é o interlocutor entre a empresa e as autoridades, e tem fundamental importância no caso de incidentes ou irregularidades. A sua simples ausência é considerada infração pela LGPD.
Para dar uma solução a essa obrigatoriedade, muitas organizações estão apostando no “DPO as a service”, aponta o Comitê Privacy BR. Trata-se da contratação de um especialista em privacidade de dados terceirizado que não só pode ocupar a função como pode atuar para garantir a conformidade de toda e empresa à lei.
Desafios
O Comitê Privacy BR realizou um levantamento em abril e maio para descobrir os principais desafios na rotina dos DPOs. A julgar pelas respostas de 83 executivos das áreas jurídicas e de TI de grandes empresas brasileiras, são três os principais:
- Conscientização da empresa e de colaboradores sobre a importância do tema (49,4%)
- Engajamento das demais áreas (48,2%)
- Equipe reduzida (47%)
Na avaliação da advogada Patricia Peck Pinheiro, presidente do Privacy BR e sócia de Direito Digital do PG Advogados, as informações demonstram como essa longa jornada de adequação à LGPD é feita em várias etapas, por vezes bastante complexas, e que demandam dedicação de todos os envolvidos. A dificuldade em atingir o engajamento necessário é indicativo de risco e, consequentemente, motivo de alerta para os titulares dos dados.
“As ações de sensibilização podem ser cruciais para o sucesso da implementação de um projeto de LGPD, tendo em vista que o fator humano é uma das maiores vulnerabilidades para vazamento de dados”, afirma. “Além de nomear o DPO, realizar campanhas de capacitação e orientação das equipes estão entre as iniciativas mais importantes”.
Patricia ressalva que a preocupação com a segurança dos dados dos clientes é, mais do que uma imposição legal, uma necessidade de mercado, pois pode danificar o prestígio das empresas. O número de marcas que sofrem ataques ou incidentes de dados tem aumentado a cada dia, o que reforça a necessidade de se pensar o negócio de forma preventiva, ética e transparente quando o assunto é Segurança Digital.
Comentários estão fechados.