Proteção de dados: Maioria ainda não se adequou à lei
Segundo a pesquisa IT Trends Snapshot 2023, apenas 36% dos empreendimentos já se adequaram à legislação de dados no Brasil
A necessidade de maior proteção dos dados dentro das empresas, impulsionada pela vigência da Lei Geral de Proteção de Dados (LGPD) e o trabalho de monitoramento desempenhado pela Autoridade Nacional de Proteção de Dados (ANPD), ainda não provocou uma alavancagem do setor dentro das corporações.
Segundo a pesquisa IT Trends Snapshot 2023, realizada pela empresa de consultoria digital Logicalis, apenas 36% dos empreendimentos já se adequaram à legislação de dados no Brasil.
A obrigatoriedade das empresas possuírem um sistema de proteção de dados foi iniciada em 2020, mas apenas no ano seguinte a norma passou a ter mais peso como política aplicada, considerando o início das punições previstas.
No Espírito Santo, cerca de 60% das empresas grandes não têm no corpo de funcionários um profissional encarregado pela função — o chamado data protection officer (DPO) —, estima o presidente da Associação Espírito Santense dos Profissionais de Proteção de Dados (AEPD), Thiago Portugal.
A baixa adesão, segundo especialistas do setor, se deve às altas remunerações que a atividade possui, somadas à dificuldade de encontrar profissionais qualificados para a função.
Em fevereiro deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, também chamado Dosimetria de Multas, que dispõe sobre a aplicação de punições por descumprimento à Lei Geral de Proteção de Dados (LGPD) no Brasil.
A aprovação foi bastante esperada pela comunidade jurídica, uma vez que reforça a ação fiscalizatória da ANPD com parâmetros bem estabelecidos das sanções que podem chegar a até R$ 50 milhões. “A LGPD prevê multas de até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões”, explicou Portugal.
MATÉRIAS RELACIONADAS:
MATÉRIAS RELACIONADAS:
A primeira sanção ocorreu no último mês de julho. O alvo foi uma microempresa de telecomunicações, com sede em Vila Velha. Além de uma advertência por falta de um encarregado pelo tratamento de dados pessoais, o chamado DPO, a empresa recebeu duas multas, de R$ 7,2 mil cada, por inadequações à lei.
Associação para reunir profissionais da área
Com estatuto elaborado e diretoria composta, a Associação Espírito Santense dos Profissionais de Proteção de Dados (AEPD) está a apenas um passo de entrar oficialmente em atividade como a primeira entidade regional do setor no Brasil.
Segundo o coordenador da Apdados e diretor-técnico da AEPD, Eduardo Pinheiro, na próxima semana deve ser feito o registro em cartório, última etapa legal.
O presidente será o advogado especialista em Direito Digital e engenheiro da computação Thiago Portugal Soledade, tendo como vice-presidente o perito em computação forense e professor Gilberto Sudré. O oficial de proteção de dados Wendel Babilon será o secretário-geral.
Mais cautela na relação de bancos com clientes
A relação entre bancos e clientes será um dos temas abordados no evento de hoje, durante palestra ministrada pelo especialista em tecnologia da informação José Luiz da Silva Júnior.
Ele explica que a troca de informações de dados de clientes entre as instituições será feita de forma cada vez mais cautelosa.
Segundo o especialista, o compartilhamento somente passará a ocorrer caso a instituição obtenha consentimento do cliente, titular dos dados, para isso.
Ele também detalha que há uma tendência de redução nos tipos de dados que serão exigidos pelas instituições bancárias e por outras empresas.
“Os dados pedidos passarão a ser aqueles que forem suficientes para suprir a necessidade da coleta, ou seja, só aquilo que realmente for necessário para atender a necessidade do cliente. Qualquer dado irrelevante para a relação entre empresa e cliente não será mais pedido, de forma a otimizar esse cuidado com os dados.”
Coordenador regional da Associação Nacional dos Profissionais de Privacidade de Dados (Apdados), Wendel Babilon detalha que os bancos terão de deixar claro em seus contratos quais serão os meios de contato que serão utilizados para realizar eventuais cobranças ou oferecer renegociação de dívidas.
“Ele não pode mais mandar por empresa de cobrança, a não ser que ela esteja prevista em contrato assinado pelo cliente. Após um período de cinco anos, o banco acabará tendo de ajuizar pela Justiça a cobrança da dívida, para evitar problemas.”
“Sanções mais severas podem ser prejudiciais”, Carlos Augusto
Pena Leal, advogado especialista em privacidade e proteção de dados
“A Lei Geral de Proteção de Dados é de suma importância para a sociedade, pois estabelece regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo mais privacidade aos cidadãos e maior controle sobre suas informações pessoais.
Para as empresas, a LGPD representa uma mudança significativa na forma como lidam com os dados de seus clientes, exigindo adaptações em seus sistemas, processos e cultura organizacional.
O impacto para o consumidor é positivo, pois ele passa a ter mais transparência sobre como seus dados são utilizados e passa a ter maior poder de decisão sobre eles, podendo, por exemplo, solicitar a exclusão de suas informações de determinada empresa ou saber com quem seus dados foram compartilhados.
É evidente a preocupação das empresas com multas, mas a realidade é que sanções mais severas, como a restrição de uso de dados pessoais, podem ser bem mais prejudiciais para as empresas.”
SAIBA MAIS
Como se tornar um DPO?
Não regulamentada
> DPO é uma profissão não regulamentada, ou seja, não existe legislação especial que determine uma formação necessária para exercer o ofício ou o piso salarial da categoria.
> Como se trata de uma ocupação relativamente nova e voltada à adoção de normas e procedimentos para a organização e tratamento de informações, as empresas priorizam a contratação de encarregados de proteção de dados que tenham sólidos conhecimentos sobre a LGPD.
> Também é preciso compreender o funcionamento do Regulamento Geral sobre a Proteção de Dados, que é o conjunto de normas de privacidade aprovado pela União Europeia, já que não há barreiras geográficas para estabelecer relações comerciais.
> No artigo 41, a LGPD destaca que a empresa controladora deverá indicar a pessoa encarregada pelo tratamento de dados pessoais, mas não discorre sobre formação específica.
> Apesar de não obrigatório, é recomendado ser graduado em Direito ou em áreas ligadas à tecnologia da informação e recursos humanos.
Certificações
> Encarregados de proteção de dados são pessoas detentoras de uma série de conhecimentos, nos mais diversificados campos. A recomendação é investir em uma certificação.
> Sugestões oferecidas pela EXIN, empresa de atuação global: Information Security Foundation (ISFS); Privacy & Data Protection Foundation (PDPF); e o Privacy & Data Protection Professional (PDPP).
Tags
Comentários