Dados guardados
A partir deste mês, todas as empresas que usam dados pessoais de brasileiros precisarão se adaptar à Lei Geral de Proteção de Dados (LGPD), que foi aprovada com antecipação pelo Senado e que, agora, aguarda a sanção presidencial para entrar em vigor. A necessidade de aumentar a segurança digital cresceu de modo muito sensível nos últimos meses, quando o distanciamento social forçou a ampliação do uso da internet para diversas transações.
Se por um lado a lei representa um avanço na garantia de direitos dos cidadãos e aponta para um crescimento econômico e tecnológico, por outro, coloca as organizações e empresas sob pressão para investirem no processo de segurança, afinal, quem não obedecer as normas poderá ser penalizado com multas que podem chegar a até R$ 50 milhões a depender do faturamento da empresa.
Apesar da penalidade ser alta, 85% das empresas brasileiras afirmam ainda não estar preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela LGPD, segundo a Serasa Experian.
A professora de Compliance, Riscos e Governança, Privacidade de Dados e Direito Digital, a advogada Maria Clara Seixas, ressalta que a LGPD cria um novo e exigente regramento para o uso de dados pessoais no país, abrangendo atividades tanto no âmbito online quanto offline e impacta vários setores da sociedade, sejam privados ou públicos.
“Do e-commerce a shoppings centers, de clínicas a hospitais, hotéis, petshops, sites, agências de publicidade, aplicativos, indústrias, condomínios, órgãos públicos, todos deverão se adequar à LGPD”, reforça a especialista, destacando que toda informação que torne uma pessoa física identificada ou identificável (seja de um cliente, empregado, parceiro de negócio, visitante, prestador de serviços ou qualquer terceiro) deverá ser tratada pela organização de acordo com as exigências da lei.
A gerente de linhas financeiras da Willis Towers Watson, Ana Albuquerque, salienta que a nova lei se aplica às relações trabalhistas, relações de consumo (inclusive negócios offline), relação entre usuário e negócios de internet e comércio eletrônico Business to Business (B2B) que utilizam dados pessoais de parceiros ou representantes comerciais, entre outros.
A LGPD
Ana Albuquerque faz questão de dizer que a LGPD prevê ainda a figura do Data Protection Officer(DPO): que poderá ser pessoa física ou jurídica e será responsável, perante a Autoridade Reguladora, pelo tratamento de dados dentro da Organização. “O DPO precisa ter conhecimento jurídico-regulatório e aptidão à prestação de serviços de proteção de dados e, por isso mesmo, as empresas deverão rever todos os processos e procedimentos relacionados aos dados que transitam na Organização e devem trazer diretrizes de tratamento para as informações pessoais”, esclarece. Ela destaca que a área de Compliance deverá atuar internamente, especialmente com políticas específicas de tratamento de informações. “Outro ponto importante é estabelecer a figura do DPO que deverá ser o foco inicial para o tratamento de dados”.
Além do conceito e classificação dos dados pessoais, a lei também elenca quais são as bases legais que autorizam o tratamento das informações, proibindo qualquer uso que não esteja amparado nela. “O consentimento do uso dos dados passa a ser apenas uma das bases legais e ainda se torna qualificado, devendo ser obtido de forma livre, informada, inequívoca e apenas para finalidades específicas. Isso significa que aquelas autorizações genéricas de uso de dados pessoais que costumamos ver nos sites e aplicativos não será mais aceita”.
Ela observa que são igualmente previstos diversos direitos para os titulares dos dados e, consequentemente, diversas obrigações surgem para quem utiliza os seus dados. É assim, por exemplo, que a partir do direito do titular de ter acesso facilitado às informações sobre o tratamento de seus dados, surge a obrigação da empresa em fornecer este acesso de forma facilitada por meio de um canal específico para isso. “As pessoas poderão solicitar a correção de dados incompletos, inexatos ou desatualizados, pedir a revogação do seu consentimento e a eliminação dos dados tratados com base em consentimento anteriormente dado”, explica.
COMO FAZER?
Para garantir o cumprimento da lei, as especialistas são unânimes em orientar a correta gestão dos dados que a organização possui. Dessa forma, o primeiro passo é estabelecer uma estrutura de governança, prestação de contas e planejamento do projeto de adequação, o que inclui a nomeação de um Encarregado de Proteção de Dados, ou “DPO”, e as definições do escopo, capacitação, prazos e recursos. “Em razão das peculiaridades e riscos, recomenda-se o apoio de uma consultoria especializada desde o momento inicial de adequação, evitando retrabalho, desperdício de recursos e ineficiência”, salienta Maria Clara.
Os passos seguintes são: fazer um mapeamento do uso de dados pessoais tratados pela empresa, identificando os tipos (sensíveis, de geolocalização, cadastrais, de consumo, etc.); quem são os titulares (clientes, funcionários, prestadores de serviços ou terceiros), as formas de coleta, as finalidades de tratamento e as áreas que tratam cada tipo de dado, entendendo todo o processo de ciclo de vida das informações pessoais dentro da empresa.
Com o inventário feito e a classificação com indicação das bases legais de tratamento, a orientação é que as empresas identifiquem possíveis riscos e elaborem um plano de ação. “Esse plano pode envolver, por exemplo, a criação de um canal de atendimento aos titulares, treinamentos das equipes, adequações dos contratos de trabalho, criação de políticas de privacidade, elaboração de relatório de impacto, revisão dos contratos com clientes e fornecedores, implementação de mecanismos de segurança, criação de políticas de gestão de documentos”, finaliza a advogada.
1. Segurança digital não necessariamente está associada a altos custos e ferramentas complexas de proteção. As medidas de adequação devem ser aplicadas de forma compatível com a capacidade de cada organização;
2. Antes de começar a orçar tecnologias caras e complexas, a empresa deve entender bem como a LGPD é aplicável ao seu negócio e estabelecer um planejamento que seja sustentável;
3. A educação digital, com treinamentos, regras de conduta, boas práticas e procedimentos, é muitas vezes o caminho mais eficiente para a mitigação dos riscos;
4. Minimização da coleta de dados e da eliminação de dados desnecessários são medidas pouco custosas e muito eficientes;
5. Caso seja detectado vazamento, a empresa deverá fazer a comunicação à Autoridade Nacional de Proteção de Dados que deve ser realizada em prazo razoável e deverá conter as seguintes informações: (i) natureza dos dados pessoais afetados; (ii) informações sobre os titulares envolvidos; (iii) indicação de medidas mitigadoras e de segurança utilizadas para a proteção dos dados; (iv) os riscos envolvidos nesse vazamento de dados; (v) e caso a comunicação não seja imediata, as razões da demora;
6. A empresa poderá buscar parceiros especializados que possam auxiliar na elaboração de medidas de adequação à LGPD e outro investimento seria a contratação do próprio Seguro de Cyber, que poderá auxiliar a mitigar eventuais prejuízos decorrentes de vazamento de dados;
7. A contratação do Seguro de Cyber também é vista como melhoria de governança dentro da empresa, o que traz benefícios comerciais, mas não é garantia para a falta de responsabilidade por parte do negócio.
O capitão Jair Bolsonaro diz que ninguém pode ser obrigado a tomar a vacina contra a Covid. Tudo bem. Quem não quiser não toma. A obrigatoriedade erradicou a febre amarela e não há como impedir que um libertário contaminado passe o vírus para os outros.
Países andam para trás. O Império Romano que o diga. No Brasil, em 1904, jornalistas, políticos e militares estimularam a maior revolta da História da cidade, contra a vacina obrigatória. O presidente Rodrigues Alves defendeu a lei, mandou atirar e manteve a ordem.
Entre os mortos ficou o general Silvestre Travassos, um dos chefes da revolta militar.
Ele comandava uma marcha em direção ao palácio presidencial, tomou um tiro em Botafogo e morreu dias depois.
É possível que tenham morrido mais brasileiros na atual pandemia do que em todas as epidemias dos séculos XIX e XX.
Há alguns meses o pesadelo dos petistas era sair da eleição municipal sem chegar ao segundo turno em São Paulo e no Rio de Janeiro.
Em São Paulo, o crescimento de Guilherme Boulos (PSOL), na intelectualidade e no meio artístico, bem como o fortalecimento das alianças de Bruno Covas (PSDB) sugerem que esse resultado parece inevitável.
Num cenário catastrófico, Boulos pode até conseguir mais votos que o comissário Jilmar Tatto.
Se metade do que as facções em que está dividido o Ministério Público diz for verdade, a corporação precisa de uma Lava-Jato.
O ministro Paulo Guedes e o presidente do Banco Central, Roberto Campos Neto, entraram no bloco da marchinha carnavalesca “Até Quarta-Feira”.
Em qualquer tempo, sempre que a economia expõe um indicador catastrófico, os çábios anunciam que a bonança está logo ali: “Este não ano vai ser igual àquele que passou”.
A pandemia já havia chegado e o doutor Guedes previa um crescimento do PIB de 1%. Veio o tranco da contração de 9,7% do segundo trimestre e ele promete um crescimento de 4,5% para o ano que vem. Campos oferece mais de 4%.
Lançada no meio de uma pandemia, na semana em que se soube de uma contração do PIB de 9,7% e ilustrada com um lobo-guará parecido com uma hiena, a nota de R$ 200 arrisca entrar para o folclore das moedas que dão peso.
Nos Estados Unidos as notas de dois dólares pegaram essa urucubaca. Acredita-se que a superstição tenha nascido no século passado, quando políticos compravam votos com essas cédulas. Entre outras utilidades, as notas de R$ 200 fazem menos volume nas malas de maganos.
Se informe de uma vez
O que deixou de ler à noite pode ser consumido pela manhã.
Tenha uma boa alimentação
Uma alimentação balanceada faz muita diferença.
Organize o seu dia por ordem de prioridade
Faça primeiro as tarefas mais complexas. Assim, no fim do dia, quando já estiver cansado, restarão apenas as tarefas fáceis de resolver.
Estude coisas novas
Essa é outra forma de estabelecer metas e experimentar novas conquistas. O estudo ainda ajuda a criar novas conexões no nosso cérebro e contribui para retardar questões ligadas à velhice.
Busque equilíbrio Importante um momento de