10 de Julho de 2019

A Lei Geral de Proteção de Dados e como se preparar para ela

Você sabe para onde vão todos os dados pessoais que informamos? 

Sempre que utilizamos algum serviço, ele recolhe algumas de nossas informações - podendo ser das mais simples, como nome e telefone, até o valor do salário que recebemos. Como podemos saber a maneira com que esses fatos serão utilizados? E, na posição de empresa, como processá-los da maneira correta? 

Foi pensando nisso que surgiu a Lei Geral de Proteção de Dados (LGPD), Lei n° 13.709/2018, publicada em 15/08/2018, que pretende analisar como as empresas coletam e armazenam as informações concedidas por empregados e clientes. Inicialmente prevista para entrar em vigor em agosto de 2020, a lei foi postergada para maio de 2021 como reflexo da crise econômica e social instaurada pela pandemia do novo coronavírus. 

A LGPD prevê uma mudança na maneira como entes públicos, empresas e indivíduos lidam com a privacidade, regulando a proteção dos dados e estabelecendo regras para as operações de tratamento. Afinal, vemos registro de diversos casos de uso indevido dessas informações. 

Basear decisões do setor público em algoritmos ou influenciar eleições são dois exemplos em grande escala, que se tornaram escândalos mundiais. Isso faz com que essa nova lei se torne ainda mais necessária. 

Em paralelo à LGPD, também foi aprovada a criação do órgão regulatório Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Ele será o responsável por regulamentar e se certificar de que a LGPD está sendo cumprida. Além disso, é a ANPD que ficará responsável pela divulgação de conhecimento sobre o tema e pela elaboração de pesquisas e estudos.

O que muda para os setores de RH das empresas?

Uma vez que a lei entre em vigor, todas as instituições terão de informar os procedimentos usados para processar dados, e estes deverão corresponder às medidas estabelecidas pela lei. O principal objetivo é que a privacidade seja respeitada desde a criação do produto ou serviço.

Certos aspectos dessas novas normas ainda estão sendo debatidos, então é natural que as empresas se sintam confusas nesse momento de adaptação. A questão é que se deve começar a prestar atenção nisso o quanto antes, e há muito trabalho a ser feito.

Grande parte dos processos do RH terão de ser repensados, desde a seleção até a demissão. Afinal, é um setor que lida diariamente com dados de candidatos, fornecedores e clientes, e será necessário se certificar de que essas informações estão seguras.

Para isso, é recomendado mapear processos de RH, principalmente o trajeto que as informações pessoais dos profissionais percorrem, e observar em quais pontos a segurança pode ser falha, articulando-se para resolver esses problemas. Vale prestar atenção nos seguintes pontos:

• Conscientize sua equipe a respeito da entrada em vigor da lei e da importância da proteção da privacidade;

• Certifique-se de que seus programas de armazenamento possuem camadas de proteção, como senhas e criptografia;

• Busque uma consultoria jurídica especializada e um profissional de segurança da informação para criar um plano de mudanças eficaz.

O adiamento da LGPD

A pandemia do novo coronavírus (SARS-CoV-2) desestabilizou a vida das pessoas e a sustentabilidade de negócios ao redor do globo. Com as empresas agora focando em estratégias de recuperação pós-crise, o Congresso Nacional, em resposta à situação, providenciou um adiamento da Lei Geral de Proteção de Dados para maio de 2021. 

“Com a situação de calamidade pública atual, as empresas estão priorizando seu caixa para minimamente manter sua folha de pagamento em dia e ter fôlego para retornar às atividades quando este “furacão” passar”, explica o especialista em LGPD e diretor associado da ICTS Protiviti, André Cilurzo.

Embora a aprovação da lei tenha sucedido no ano de 2018, um estudo realizado pela ICTS Protiviti revelou que 84% das empresas continuam despreparadas. “Postergar o início da entrada em vigor da LGPD, mesmo que por quatro meses, colocará o Brasil ainda mais atrás de países desenvolvidos e de alguns pares latino-americanos, bem como permitirá que as empresas se desobriguem das adequações exigidas pela nova lei, expondo clientes, colaboradores e cidadãos brasileiros aos riscos do tratamento indevido do dado e ao vazamento de informações”, complementa Cilurzo.