É interessante refletir como a privacidade de todas as pessoas está cada vez mais escassa. Entrar em sites, lojas, receber ligações com planos de celular, onde já conhecem os dados do cliente previamente, e oferecem produtos voltados para aquele perfil, já não é mais novidade. Todas as organizações que pretendem trabalhar com esse propósito tem por obrigação conhecer tecnologias e técnicas de “mineração de dados”, “Big Data”, “Analíticos” e “Business Intelligence”, entre outras, que auxiliam na criação de novos produtos e soluções que atendam as necessidades de seus clientes. Porém isso gera um volume de informações significativo e, consequentemente, necessidade de proteção.
Recentemente é possível acompanhar em jornais, internet, rede sociais, notícias sobre informações que vazaram na rede, pessoas que roubam informações de terceiros, bandidos que sequestraram dados e pedem resgate aos proprietários, entre outras ligadas sempre a perda de informações. Por outro lado, já está ficando comum notícias a respeito de empresas que foram multadas por terem permitido que informações de usuários (clientes) sejam “capturadas” por terceiros na rede.
E agora uma nova sigla, até então desconhecida para muitas pessoas e empresas, mas que já está tirando o sono de muitos profissionais de segurança: LGPD (Lei geral de Proteção de Dados).
A lei vem exatamente regulamentar esse “complexo informacional” em que está se transformando o mundo eletrônico. Capturar informações pessoais é muito simples, acontece em filas de farmácia, supermercados, catracas de academias, escolas, portaria de prédios, empresa, ou seja, em todos os locais que vamos, está sendo coletado, de alguma forma, uma informação das pessoas que passam por alí.
Ok, e a lei? Ela foi promulgada, no Brasil, em 14 de agosto de 2018, pelo então presidente Michel Temer (lei 13.709) entrará em vigor, de fato, a partir de fevereiro de 2020.
Ah! , pode-se pensar agora: Temos mais de um ano adiante!
Sim. Porém essa lei atingirá praticamente a todas as empresas que tenham dados de pessoas armazenados de alguma forma, ou seja, todas! Ou quem não tem dados de funcionários armazenados na empresa? Um plano ou política leva tempo para ser redigido e, além disso, necessita de testes, avaliações e outras providências que tomarão tempo até serem efetivas – e o prazo de mais de um ano, de repente, acaba!
As penalidades da lei são severas, podendo chegar a 2% do faturamento do exercício anterior por dia, limitado a R$ 50 milhões de reais.
A lei, portanto, rege como deverá ser feita a proteção dos dados, classifica os tipos de dados mais sensíveis e trás consigo as penalidades para aquelas empresas que, por ventura, tiverem problemas com dados pessoais.
Caso você ainda não tenha lido ou ouvido nada a respeito, está na hora de conhecer a lei. Por mais que fale que não tenha empresa, consequentemente não está preocupado em proteger dados de ninguém, preocupe-se com os seus dados. Saiba quais são os seus direitos e o que poderá exigir das empresas que lhe pedir informações pessoais.
LGPD, Não esqueça essa sigla, ela ainda vai dar o que falar!
Autor: Cláudio Pessoa
