A Lei Geral de Proteção de Dados (LGPD –), Lei 13.709/2018, está confirmando a perspectiva de entrar em vigor em agosto de 2020. Assim, a legislação regulamentará o uso das informações de natureza pessoal.
De acordo com a ‘Advantage Consultoria em TI’ , de Guarapuava, a LGPD também deve elevar o nível de confiabilidade do Brasil em relação à segurança das informações. “Essas inovações já fazem parte de grandes países, para algumas negociações, por exemplo, somente empresas que atendem a GPDR negociam com a União Europeia”. Conforme a empresa de consultoria, com isso se vislumbra uma vantagem competitiva/econômica o que reforça aplicação da mesma sem prorrogação.
Todavia observando a nova lei compreende-se que qualquer instituição tem a posse precária das informações contidas em seus sistemas/banco de dados. Assim, acaba ficando estritamente limitada à utilização do que foi previamente autorizado e mantê-la de acordo com a legislação. “Entre outros será direito do titular solicitar a revogação do seu consentimento da utilização de suas informações”.
Entretanto, nota-se um apelo de adequação maior ao setor de tecnologia. Porém, como consta na própria lei será indispensável a utilização de medidas e procedimentos técnicos e administrativos para Alcançar o ‘compliance’. Ou seja: a conformidade com a exigência legal. Até mesmo um relatório impresso que contenha informações deverá ser tratado com cautela.
PARTICULARIDADES
Para se adequar não existe um ‘how-to’ pronto. Cada modelo de negócio tem suas particularidades. Para os que tratam de dados sensíveis mencionados na Lei deverão ter medidas revistas com maior frequência.
“Se fosse dar ao menos uma pequena orientação recomendo realizar: levantamentos, diagnósticos, mapa de risco, planos de ação, etc. Como estamos atrelados ao uso de tecnologias é indispensável considerar o ciclo PDCA, para verificação constante e revalidação. Com a devida orientação jurídica revisar contratos, políticas de privacidade, termos de confidencialidade e demais”, disse Allan Patrick Ksiaskiewcz, especialista em Gestão e Auditoria de Empresas com MBA em Gestão da Segurança da Informação.
Se não motivados pela inovação ou vantagens competitivas devemos estar atentas as sanções cabíveis. O órgão regulamentador a ser criado se chamará Autoridade Nacional de Proteção de Dados ( ANPD). “Sem orçamento, como acham será mantido? Ao que se compreende com as multas aplicadas”.
Por sorte as sanções legais podem ser atenuadas, pois, dentro outros fatores considerarão a adoção de políticas de boas práticas e governança existente.
“Devemos passar por mais uma grande mudança de conceito e quebra paradigmas para se adequar à LGPD – Lei Geral de Proteção de Dados. Será indispensável alinhamento dos setores administrativos, jurídico e TI. Tecnologia não é mais um diferencial e sim o meio insubstituível para execução das suas operações”.
Consulte a lei na integra em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
SERVIÇO
Para contato acesse o site www.advantage.inf.br
Leia outras notícias no Portal RSN.