LGPD promete tornar o Brasil o país mais auditado do mundo

Garantir a integridade de dados será um diferencial de negócios

Prevista para entrar em vigor em agosto do próximo ano, a Lei Geral de Proteção de Dados (LGPD) impactará toda a sociedade brasileira, como poucas leis fizeram. Esse novo conjunto de regras para a utilização e transferência de dados pessoais deverá tornar o Brasil o país mais auditado do mundo, em relação à proteção e privacidade de dados pessoais.

O cuidado será maior com informações como nome, endereço, número de documentos, formulários cadastrais, entre outros, capazes de identificar uma pessoa. O objetivo é garantir que esses dados sejam coletados apenas com o consentimento, guardados com segurança e descartados de acordo com as regras exigidas. Caso haja algum tipo de vazamento ou roubo, a empresa responsável pelo incidente será punida com multas que podem chegar até R$ 50 milhões.

Essas boas práticas, que se transformaram em lei, foram inspiradas pela GDPR (General Data Protection Regulation), uma regulamentação aplicada desde maio de 2018 em toda organização da União Europeia. No Brasil, no entanto, essa nova regulamentação vem para complementar um conjunto de outras leis que já visam garantir a integridade dos brasileiros, como a própria Constituição Federal, o Código Civil, a Lei de Acesso à Informação, o Código de Defesa Consumidor, o Marco Civil da Internet e a Lei do Cadastro Positivo. Nenhum outro país do mundo tem uma auditoria tão forte em respaldo ao cidadão, neste sentido.

Você pode estar se perguntando, por que com todo esse conjunto de leis ainda é preciso aprovar mais uma específica? Bastavam as empresas seguirem à risca a Constituição, que garante que a vida privada de qualquer pessoa é inviolável, certo? Na teoria, e de forma bem simplista, digo que sim.

Mas é preciso entender que vivemos em uma nova era gerida por dados. Mais do que a internet, o compartilhamento de informações moldou novas formas de consumir, de se fazer negócios e de se relacionar. Os dados, por sua vez, tornaram-se uma valiosa moeda nessa nova economia digital.

Na prática, o movimento para a implementação de uma política especial para o registro de dados pessoais nas empresas, significa também um grande avanço na área de segurança. As organizações precisam estar mais conscientes de todo o fluxo de coleta e uso de informações de seus clientes.  Esse controle é possível por meio da tecnologia e de sistemas especializados que garantem a integridade desses materiais, estejam eles em qualquer dispositivo ou na nuvem.  Adaptar às essas novas exigências, exigirá das empresas além das ferramentas certas, uma análise sobre a coleta de informações que façam sentido ao negócio, pois passam a ser responsáveis por elas.  Segurança será o item obrigatório para cumprir a lei.

O Marco Civil da Internet, em 2014, foi uma importante iniciativa nesse sentido, porém ainda deixava algumas lacunas em relação à proteção de informações. A LGPD foi estruturada com ainda mais rigor para que o cidadão tenha maior controle sobre o uso de seus dados pessoais e tenha a consciência do valor que tem em mãos.

A fiscalização será a mola propulsora para que a lei funcione. Para isso, nos últimos dias do ano passado, foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD), que será o órgão responsável por zelar os dados, editar novas normas e procedimentos sobre o tema e aplicar as punições em caso de descumprimento de regras. Caberá ao ANPD.

Atuando como uma agência reguladora, a ANPD será estruturada com profissionais especializados em proteção de dados e internet, capazes de analisar os fatos e garantir a segurança. A criação dessa Autoridade é fundamental para a eficácia da lei, pois além de interpretações, comunicações e atuação direta sobre cumprimentos e sanções, caberá à agência um papel de conscientização sobre o tema, que passa por uma transformação cultural da própria sociedade.

Uma coisa é certa, como tudo o que é novo, a LGPD ainda vai gerar muitas dúvidas, tanto para as empresas, que precisam se adequar, quanto para os cidadãos, mas trará também boas oportunidades. Garantir a integridade de dados será um diferencial de negócios.

Veremos a maturidade dessa nova regulamentação, passando pelo desenvolvimento de novas práticas de governança, revisões jurídicas e evolução tecnológica para acompanhar esses processos. O importante, no entanto, é garantir a segurança para que novos tempos não sejam sinônimos de velhos problemas.

Fontes e Direitos Autorais: cio.com.br – Jeferson Propheta.

Autor: Junior Galvão - MVP

Profissional com vasta experiência na área de Tecnologia da Informação e soluções Microsoft. Pós-Graduado no Curso de Gestão e Engenharia de Processos para Desenvolvimento de Software com RUP na Faculdade FIAP – Faculdade de Informática e Administração Paulista de São Paulo. Graduado no Curso Superior em Gestão da Tecnologia de Sistemas de Informação pela Uninove – Campus São Roque. Formação MCDBA Microsoft, autor de artigos acadêmicos e profissionais postados em Revistas, Instituições de Ensino e WebSistes. Meu primeiro contato com tecnologia ocorreu em 1994 após meus pais comprarem nosso primeiro computador, ano em que as portas para este fantástico mundo se abriram. Neste mesmo ano, comecei o de Processamento de Dados, naquele momento a palavra TI não existia, na verdade a Tecnologia da Informação era conhecida como Computação ou Informática, foi assim que tudo começou e desde então não parei mais, continuando nesta longa estrada até hoje. Desde 2001 tenho atuado como Database Administrator – Administrador de Banco de Dados – SQL Server em tarefas de Administração, Gerenciamento, Migração de Servidores e Bancos de Dados, Estratégias de Backup/Restauração, Replicação, LogShipping, Implantação de ERPs que utilizam bancos SQL Server, Desenvolvimento de Funções, Stored Procedure, entre outros recursos. Desde 2008 exerço a função de Professor Universitário, para as disciplinas de Banco de Dados, Administração, Modelagem de Banco de Dados, Programação em Banco de Dados, Sistemas Operacionais, Análise e Projetos de Sistemas, entre outras. Experiência na Coordenação de Projetos de Alta Disponibilidade de Dados, utilizando Database Mirroring, Replicação Transacional e Merge, Log Shipping, etc. Trabalhei entre 2011 e 2017 como Administrador de Banco de Dados e Coordenador de TI no FIT – Instituto de Tecnologia da Flextronics, atualmente exerço a função de Professor Universitário na FATEC São Roque. CTO da Galvão Tecnologia, consultoria especializada em Gestão de TI, Administração de Servidores Windows Server, Bancos de Dados Microsoft SQL Server e Virtualização. Possuo titulação Oficial Microsoft MVP e reconhecimentos: MCC, MSTC e MIE.