Nós, da Real Protect, somos referência nacional em Segurança da Informação (SI), e auxiliamos as empresas a conectarem a SI aos seus negócios, reduzindo riscos e otimizando os investimentos em segurança. 

Há mais de 10 anos nos preocupamos com a segurança e a integridade de dados de nossos clientes, mas também temos um grande comprometimento com a  informação de qualidade, por isso, estamos sempre dispostos a esclarecer dúvidas para o nosso público.

Hoje selecionamos um tema que vem gerando bastante polêmica, apreensão e dúvidas nas empresas que utilizam dados de pessoas físicas: a Lei Geral de Proteção de Dados Pessoas, também conhecida como LGPD, que entrou em vigor recentemente, em setembro de 2020.

A fim de entender um pouco mais sobre a Lei, convidamos o especialista e sócio fundador, Adriano Mendes, do Assis Mendes Advogados, escritório especializado em Direito Digital, Empresarial e Proteção de Dados para esclarecer algumas dúvidas a respeito da lei e de como as empresas podem se adequar. 

 

Adriano, o que é a Lei LGPD e por que ela foi criada?

Bem, a Lei Geral de Proteção de Dados Pessoais é uma lei que tem o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos, ela funciona como um portal de transparência para a sociedade.

Ela foi criada para regulamentar o uso de dados de pessoas físicas por empresas e criar regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários. Com ela, as pessoas passarão a ter mais controle sobre o processamento de seus dados pessoais, podendo exigir esclarecimento sobre como as empresas utilizam essas informações.

 

Sabemos que muitas empresas estão confusas com relação a nova Lei e que a melhor forma de solucionarem o problema é procurando uma consultoria jurídica. Como vocês podem auxiliar as empresas de TI a se adequarem a nova lei?

Nós, do Assis Mendes, somos especialistas em direito digital desde 2006, e desenvolvemos soluções personalizadas para ajudar cada empresa a adequar seus serviços e produtos. A nossa principal função é fazer com que as organizações entendam quais pontos da lei podem afetar seu negócio e como é possível proteger dados sensíveis no ambiente de trabalho. 

 

Você falou que a lei é como um “portal da transparência” para a sociedade. Pode nos contar quais os principais princípios de segurança apresentados pela lei?

Claro! Os princípios são divididos em três partes e elas se complementam, como um quebra-cabeça: o primeiro princípio é a confiabilidade, porque é necessário que esses dados pessoais sejam integralmente preservados, depois, a integridade, que diz respeito à segurança durante a vida útil desses dados, ,e por último, a disponibilidade, assegurando que as informações estejam sempre disponíveis para os usuários. 

 

Você explicou como a consultoria pode ajudar as empresas nessas adequações, mas e na prática, o que as empresas devem fazer para se adequarem a LGPD?

Nós damos o direcionamento da lei, esclarecemos os pontos que as empresas não compreenderam e criamos soluções para cada tipo de negócio. No entanto, tudo é complementar. A partir das orientações, elas precisam investir em tecnologia da informação, especificamente, recursos da segurança da informação, com softwares que permitam gerenciar o fluxo de trabalho dos colaboradores e sejam capazes de detectar possíveis ameaças.

 

Você mencionou a importância dos recursos de IT Security. Quais seriam os recursos mais utilizados?

A maior preocupação das empresas é com os ataques cibernéticos e as multas que podem ser aplicadas como consequência do vazamento ou uso indevido dos dados. Nesse sentido, elas têm investido em atualizar sua infraestrutura de segurança, implementando soluções de gerenciamento e governança de dados. Do ponto de vista da segurança, temos visto companhias buscando adotar uma abordagem “Zero Trust”, ampliando o perímetro de segurança e considerando o contexto de acesso do usuário. Já do ponto de vista dos dados, algumas empresas têm implementado plataformas para gestão do consentimento Data Privacy (Data Privacy Management System), o que também é recomendável.

 

Com o mundo globalizado, o fluxo de informações é cada vez mais constante, principalmente nas empresas, que criam e lançam produtos e serviços a todo instante utilizando os dados dos usuários. Como essas empresas podem preservar os dados e eliminar os riscos de infringir a LGPD?

Além de adequar os processos internos, limitar o acesso da equipe e contar com softwares seguros, as empresas podem adotar o Privacy By Design. Esse conceito surgiu em 2010 e parte do princípio de que a segurança dos dados deve ser prioridade no desenvolvimento de projetos, produtos e serviços. Como complemento, vale também seguir os princípios do Privacy by Default, garantindo que usuário seja informado sobre o propósito das informações coletadas, podendo desativar ou não o seu uso. 

 

A respeito da execução das adequações na empresa e os processos internos, você considera importante a contratação de um DPO?

Não é necessário a contratação de alguém para essa função, o artigo 41 da lei prevê que alguém seja nomeado para cuidar dos dados pessoais. Além de zelar por essas informações, o encarregado deve orientar os demais funcionários, receber críticas dos títulos da dados, prestar esclarecimentos e responder as autoridades reguladoras da lei, no entanto, o DPO pode ser alguém que já seja colaborador da empresa. O Assis e Mendes também presta o serviço de orientar o DPO!

 

Para finalizar o nosso bate-papo bastante esclarecedor…caso essas empresas não cumpram a lei, a quais penalidades estão sujeitas?

As penalidades são bem sérias! As empresas que descumprirem a lei podem sofrer interrupção de todas as atividades que usam os dados dos usuários e as multas podem chegar em até 50 milhões de reais. Sem dúvidas, a melhor solução é se adequar.