Por Marinna Protasiewytch
Por muito tempo a internet foi considerada uma terra sem lei e totalmente aquém das regulamentações brasileiras. Mas a partir da criação da LGPD (Lei Geral de Proteção de Dados Pessoas), o Brasil passou a olhar e vigiar as intenções de internautas e, principalmente, o vazamento de informações sigilosas. O texto aguarda a sansão do presidente da república, Jair Bolsonaro, que é esperada para este mês de setembro.
Para Guilherme Guimarães, advogado especialista em Direito Digital e Segurança da Informação as empresas, inclusive as rádios, precisam estar atentas as novas regras que serão cobradas com a vigência da LGPD. “Para comprovar que a empresa está cumprindo as determinações da lei, ela deverá publicar a sua política de privacidade, alterar os contratos de trabalho informando quais serão os usos e compartilhamentos dos dados do trabalhador e a implantação de ferramentas para garantir a segurança digital”, explica Guimarães.
Uma pesquisa da Serasa Experian divulgada no segundo semestre de 2019 mostrou que 85% das empresas ainda não estavam prontas para atender às exigências da nova legislação. “99% das corporações compartilham dados, seja com plano de saúde, vale alimentação, vale transporte e elas vão precisar se adequar para não sofrerem sanções, como multas”, afirma Guimarães.
As multas para empreendimentos que não se adequarem as regras da Lei podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração. “O valor é alto, mas é uma forma até de chamar a atenção para a importância de se proteger os dados pessoais de clientes, colaboradores e fornecedores”, ressalta Mario Toews, sócio e instrutor certificado da Datalege Consultoria Empresarial, empresa especializada na implantação das normativas previstas pela LGPD.
Principais mudanças
A especialista em segurança digital da Safe Comportamento, Fernanda Burakovski, elencou os principais cuidados e mudanças que deverão ser implantados para que as empresas se adéquem a Lei Geral de Proteção de Dados:
– Informações pessoais como endereço, CPF e RG só podem ser coletados com consentimento do indivíduo;
– Normas e práticas devem ser padronizadas e com abrangência definida para todos os indivíduos (brasileiros ou não) que estejam em território nacional;
– Consentimento como base da proteção;
– Obrigatoriedade de comunicação imediata aos afetados em caso de vazamento de dados;
– Sanções rígidas para vazamentos não informados e compartilhamentos não autorizados.
Todas as medidas da nova Lei serão fiscalizadas pela ANPD (Agência Nacional de Proteção de Dados), que ainda está em processo de formação. A ANPD será vinculada à Presidência da República, e com autonomia técnica garantida pela lei.