Nossas soluções transformam os negócios e a sociedade por meio da tecnologia.
No dia 29 de abril foi publicado no Diário Oficial da União a Medida Provisória nº 959, prorrogando a vacatio legis da Lei nº 13.709, de 14 de agosto de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais – LGPD.
De acordo com a MP, a LGPD entrará em vigor em 3 de maio de 2021. Essa lei já foi adiada anteriormente, que, inicialmente, estava prevista para entrar em vigência no início de 2020, e depois foi prorrogada para agosto deste ano.
É importante ressaltar que, por ser uma Medida Provisória, a edição ainda precisa ser aprovada pela Câmara dos Deputados e pelo Senado. Se não for aprovada, a MP perde a validade e o prazo da LGPD volta a ser agosto de 2020. O prazo inicial de vigência de uma MP é de 60 dias, sendo prorrogado automaticamente por mais 60 dias caso não tenha sua votação concluída.
A edição foi solicitada pelo governo federal por conta do atual cenário que o Brasil e o mundo se encontram de isolamento social, devido à pandemia do coronavírus, dificultando as companhias brasileiras de conseguiriam estar de acordo com as normas na data prevista pela lei.
Nesse contexto, com o adiamento anunciado pela MP, abordaremos nesse artigo alguns fatores significantes para que as empresas possam seguir com os projetos de adequação e de conformidade à nova regulamentação.
{{cta(‘ada5b13f-e11a-4907-941d-61d6f0685fbb’)}}
Apesar de parecer que há bastante tempo para as empresas se adaptarem, caso a MP seja aprovada, a LGPD é um projeto que estabelece etapas que demandam cuidado e, também, atenção, e o processo de realização pode ser longo.
Essa lei prevê que as empresas implementem medidas de segurança para proteger os dados pessoais de usuários online, com sistemas que previnam, detectem e resolvam quaisquer violações.
Sendo assim, após a lei entrar de fato em vigência, as empresas que armazenam dados particulares e sensíveis devem se adequar às normas da LGPD. Caso não cumpram com as regras, as multas podem chegar a 2% do faturamento, sendo limitada em até R$ 50 milhões, além de a empresa ter o bloqueio ou a eliminação dos dados em questão.
O órgão responsável pela aplicação de multas e fiscalização da LGPD será a Autoridade Nacional de Proteção de Dados (ANPD), que faz parte da presidência da república e tem como atribuições o estabelecimento de padrões técnicos, a determinação para a elaboração de Relatórios de Impacto, a fiscalização e aplicação de sanções, entre outras.
Na Europa, por exemplo, a GDPR (Regulamento Geral de Proteção de Dados) entrou em vigor em maio de 2018, e, de acordo com pesquisa realizada pela DLA Piper em janeiro, as multas já atingiram US $ 126 MILHÕES. Isso serve de exemplo para as empresas brasileiras entenderem que, de fato, é imprescindível se adequar às normas.
Posto isto, é primordial colocar o projeto em prática. Se você não sabe por onde começar, contrate uma assessoria para ajudar nos processos. Isso pode evitar prejuízos futuros. Outro ponto relevante é treinar as equipes internas para que sigam os procedimentos conforme a exige a lei. Uma das principais dicas é que toda a organização deve ter conscientização dos riscos, pois dependendo do segmento, muitos funcionários têm o acesso aos dados, e precisam tomar os devidos cuidados. O respeito às políticas de segurança deve se tornar cultural nas organizações.
Para as empresas que já estavam dando andamento com o projeto de adequação, não barrem as iniciativas que já estavam em curso. Nesse caso, o ideal é continuar o processo e analisar todas as etapas com calma, realizando os ajustes necessários. Além do mais, a proteção dos dados não deve ser levada em consideração apenas para o cumprimento da lei. Os riscos são reais, então, o vazamento de dados podem gerar outros prejuízos bastante significativos para as empresas. Pode-se verificar no dashboard da Information is Beautiful que, desde 2009, os anos de 2019 e 2020 tiveram muito mais casos de data breach. Em 2019, por exemplo, o Facebook recebeu uma multa milionária do Brasil, aplicada pelo Ministério da Justiça e Segurança Pública por compartilhamento indevido de dados de usuários brasileiros no caso Cambridge Analytica.
Contudo, com base nos argumentos apresentados nesse artigo, é essencial se atentar ao andamento da Medida Provisória, para não se enganar com a data de vigência da LGPD. Se a nova data for aprovada, o ideal é usar o tempo estendido para melhorar a estruturação do projeto e se adequar à nova regulamentação de maneira efetiva. Lembrando que, empresas que não se adequam as leis, também podem ter problemas comerciais, tanto com parceiros, como com consumidores finais, que consideram as boas práticas importantes em momentos de decisão.
A TIVIT pode te ajudar nessa jornada. Entre em contato para tirar suas dúvidas sobre nossas ofertas de Cybersecurity e serviços focados em proteger a Segurança ao Usuário.
