Artigo

A LGPD é um assunto para o jurídico ou para a tecnologia?

Se em 2020, com a lei em vigor, uma empresa tiver que tratar o tema com seu time jurídico, isso significará que ela foi vítima de invasão de dados, e que tecnologias e procedimentos adotados não foram suficientes para evitar a aplicação de sanções pela ANPD. É o que acredita Sérgio Silva, especialista em gestão empresarial

Foto com um teclado de computador e, acima dele, um martelo do modelo usado por juízes e juízas


04/07/2019

Desde a publicação da lei nº 13.709/18, participei de uma série de webinars, palestras e discussões para entender de que forma este tema seria abordado nas empresas a partir do próximo ano. Quando alguém diz, em sua empresa, que gostaria de falar sobre sistemas, automaticamente esse interlocutor é direcionado para a área de TI ou direto para o responsável que cuida de sistemas, certo? Mas o assunto aqui é lei, no caso a LGPD, então devemos endereçar para a equipe do jurídico ou de sistemas?

Então, estamos falando sobre isso em círculos, e não sabemos ao certo como endereçar um assunto de grande relevância e pouco conhecido pela maioria das empresas, principalmente pelas pequenas e médias que também serão afetadas por esta nova legislação em 2020.

Em primeiro lugar é preciso entender o porquê da LGPD. A nova lei não é uma simples cópia da GDPR (General Data Protection Regulation), em vigor na Europa desde 2018, mas sim a evolução do que temos no Brasil desde o Código de Defesa do Consumidor, passando pela regulamentação do comércio eletrônico e pelo Marco Civil da Internet.

Assim como na Europa, o objetivo da nova legislação é a proteção dos dados pessoais de clientes, fornecedores, colaboradores, prestadores de serviços e outros possíveis cadastros, que estão armazenados nas empresas ou em seus provedores de internet, para que não sejam extraídos e distribuídos sem a prévia autorização.

"Cabe    uma    pergunta     para    você    que   é   empresário,    executivo     ou     gestor    empresarial :   qual    é   a  prioridade    da   LGPD    em    sua    agenda ?"

Portanto, podemos concluir que temos duas ações: a primeira, que é a de proteger os dados e a segunda, que é a de se proteger, pois esta segunda ação é civil e deverá ser representada por um advogado.

Muito difícil acreditar que empresas como Netshoes, Apple, WhatsApp, entre outras, tenham investido alguns milhares de dólares em soluções de alta tecnologia para proteção de dados e, assim mesmo, foram e estão sendo vítimas frequentes de invasões e extrações de informações. A pergunta neste caso é: para quem foi atribuída a responsabilidade por essas invasões nas empresas vítimas dos ataques cibernéticos? O importante não é achar culpados, mas sim tentar evitar novos ataques. Inicialmente, as empresas devem criar seus procedimentos e políticas individuais de segurança de dados. Adotar parceiros de tecnologia que atendam as necessidades da empresa dentro do seu contexto e realidade.

As consultorias de LGPD estão pipocando em toda parte; vale lembrar que estamos todos na mesma “página”. A lei não entrou em vigor e a ANPD (Autoridade Nacional de Proteção de Dados) foi recém-aprovada no Senado Federal. Ou seja, o governo ainda não tem todas as respostas às perguntas - logo, cuidado com os especialistas no assunto.

Se em 2020 o assunto LGPD tiver que ser tratado por sua equipe jurídica, significa que sua empresa foi vítima de alguma extração ou invasão de dados, e que os procedimentos e tecnologias empregadas não foram suficientes para evitar aplicação de multa que, conforme a LGPD determina, pode ser de no mínimo até 2% do faturamento da empresa a R$ 50 milhões, por infração.

Cabe agora uma pergunta para você que é empresário, executivo ou gestor empresarial: qual é a prioridade da LGPD em sua agenda?

Box com o minicurrículo do especialista externo que contribuiu com o artigo relacionado à Lei Geral de Proteção de Dados Pessoais

Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.

Serpro LGPD
Serpro e LGPD:
segurança e inovação