Associação Capixaba de Tecnologia
Expand search form

Empresas capacitadas se adequam a Lei Geral de Proteção de Dados

O encontro realizado nessa quarta-feira (24), alertou as empresas de TI do estado sobre a necessidade de ficarem atentas as novas regras

As empresas do setor de Tecnologia da Informação (TI) do Espírito Santo estão sendo capacitadas a fim de se prepararem para a nova regulamentação para uso, proteção e transferência de dados pessoais no Brasil.

O evento Café com TI, promovido pelo Sindicato das Empresas de Informática no Espírito Santo (Sindinfo) e o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), aconteceu nessa quarta-feira (24), no Salão da Indústria, no Edifício da Federação das Indústrias do Espírito Santo (Findes).

Com o tema “Como Adaptar Sua Empresa à Lei de Proteção de Dados”, teve o objetivo de capacitar as empresas para se enquadrar a nova regulamentação que passa a ser obrigatória a partir de agosto de 2020. Este é o período que encerra o vacatio legis: tempo em que governo, empresas e a sociedade poderão realizar as suas devidas adaptações.

Vale lembrar que o marco regulatório, sancionado em 13 de agosto de 2018, impactará o cotidiano das empresas, em especial, as de TI, como poucas leis fizeram.

Com a regulamentação, o Brasil será inserido no rol dos 100 países considerados adequados para proteger a privacidade e o uso de dados, nos âmbitos privado e público. Além de identificar, claramente, os atores envolvidos e quais as suas atribuições, responsabilidades e penalidades civil, que podem gerar multas que chegam ao patamar de R$ 50 milhões por incidente.

Foram abordados pontos importantes como deveres legais, entre eles, a extorsão, quem vem acontecendo na Europa e, provavelmente, chegará no Brasil. Criminosos invadem os sistemas das empresas para depois extorquirem, com a ameaça da divulgação desses dados. As consequências podem ser desastrosas, uma vez que implicam em responsabilidades jurídicas e indenizações às pessoas ou instituições que tiveram os dados expostos.

Para o coordenador do Laboratório em Segurança da Informação e Perícia Computacional Forence (Labseg), Gilberto Sudre, existem meios das empresas se protegerem, e assim, assegurar os dados de seus clientes. Ele destaca que não só os fatores jurídicos e de segurança da LGPD são importantes, mas as oportunidades para as empresas que se enquadrarem à regulamentação.

“Quando uma empresa consegue se adequar à LGPD, ela está se abrindo para o mundo, é uma oportunidade de negócios, isso porque o resto do mundo têm a necessidade de trabalhar com empresas que estejam em conformidade com a nova regulamentação. Uma grande oportunidade de negócio para as empresas de TI capixabas com organizações internacionais”, observa Sudre.

Advogada, especialista em questões jurídicas da LGPD, Amanda Alves Carvalho, esclarece que o enquadramento na lei pode evitar a imposição de multas, uma vez que existe uma autoridade fiscalizadora destas condutas, além dos órgãos de proteção ao consumidor e o Ministério Público. “Nós sabemos dos custos relativamente altos para a implantação da LGPD nas empresas, mas destacamos os benefícios, sobretudo, comerciais e a competitividade”, afirma.

Para ela, a nova regulamentação vem em um excelente momento para o Brasil que se coloca em um patamar favorável para alavancar negócios e conquistar a confiança do mercado mundial. “Lembro que países vizinhos, como Chile e Argentina, já têm a sua regulamentação e não podíamos perder as oportunidades de negócio em relação a esse tema”, conclui.

Já o diretor-presidente do Sindinfo, Luciano Raizer, destaca que a LGPD está baseada nos direitos fundamentais de liberdade, de privacidade e assegura o desenvolvimento econômico do Estado. “O setor de Tecnologia da Informação é diretamente impactado pela nova regulamentação, nós, como agentes estrategistas do setor, vemos com bons olhos, pois todo caminho amparado por leis regulamentadoras, além de proteger o cidadão, coloca as empresas do nosso segmento na mesma condição das principais empresas mundiais”, observa.

Regulamentação

Publicada em maio de 2018, a Regulamentação Geral de Proteção de Dados da União Europeia (GDPR), foi uma resposta à vulnerabilidade descoberta com os recentes escândalos de vazamento de dados pessoais. Recentemente, um caso mundialmente conhecido reforçou o conceito da Lei. Vazaram várias informações militares de usuários do Facebook para a empresa britânica de big data e marketing político Cambridge Analytica. Não só a União Europeia se apressou em criar leis de proteção, mas diversos países se viram expostos às prováveis situações de risco.

No Brasil, a Lei 12.965 de 2014, que trata do Marco Civil da Internet, sofreu alteração em 2018, por meio da sanção da lei 13.709/18. Assim com outros países, o Governo Brasileiro tratou de regulamentar a lei brasileira de proteção de dados pessoais.

Um ponto importante da regulamentação brasileira é a medida provisória 869/2018, aprovada pelo Senado, no dia 29 de maio de 2019. A MP recria o órgão de Autoridade Nacional de Proteção de Dados (ANPD), antes vetada pelo então presidente Michel Temer.

O objetivo é ampliar a proteção aos dados pessoais e estabelece exceções em que o poder público poderá repassar os dados à iniciativa privada, desde de que o fato seja comunicado antes ao novo órgão.

Em seus principais pontos, destacam-se: dados sensíveis, informação dispensada, Segurança de Estado, revisão por pessoa, correções e informação, entre outros.

Outra mudança na lei é a proibição de o poder público compartilhar, seja com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerente que invocou a Lei de Acesso à Informação.

Para as empresas que queiram conhecer o texto final da lei podem acessar o link: https://bit.ly/1eKDwfY

Artigos relacionados …