Auditor Da Baker Tilly Avalia Os Impactos Da LGPD Para Empresas E Consumidores

Auditor da Baker Tilly avalia os impactos da LGPD para empresas e consumidores

Embora esteja cada vez mais perto de entrar em vigor, em agosto deste ano, pesquisas apontam que apenas 15% das instituições estão preparadas para os impactos da LGPD (Lei Geral de Proteção de Dados). “As empresas que não seguirem à risca as regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais podem ser multadas em até 2% do faturamento total da empresa, limitado a R$ 50 milhões por infração”, alerta Gabriel Buzzi, líder em privacidade e proteção de dados da Baker Tilly no Rio Janeiro.

A Baker Tilly está entre as dez empresas de auditoria mais importantes do mundo. E, por meio de seus serviços de consultoria, tem auxiliado diversas organizações a se adequarem à LGPD. A empresa ainda oferece serviços de gestão de riscos, terceirização, tributos, recuperação e reestruturação de empresas.

Como se adequar à LGPD?

A LGPD – Lei 13.709 – prevê a regulamentação do tratamento que é dado pelas empresas, públicas ou privadas, a todas as informações pessoais que armazenam, como de clientes e colaboradores. A lei traz uma série de exigências, mas acrescenta poucas mudanças às empresas que já vêm desenvolvendo um bom programa de segurança da informação. No entanto, essas mudanças são extremamente relevantes e precisam ser feitas.

“De um modo geral, o primeiro passo é saber onde estão os dados pessoais na empresa, como estão sendo captados, onde são armazenados e quem tem acesso a eles. Depois, é preciso avaliar se cada atividade que a empresa realiza e que envolve dados pessoais, respeita os dez princípios previstos no artigo 6º da lei. Por fim, é necessário enquadrar essa atividade em uma das hipóteses apresentadas no artigo 7º, como uma ‘justificativa’ para aquela operação”, explica Gabriel Buzzi.

De acordo com Buzzi, outras ações serão necessárias, tais como a classificação de dados pessoais sensíveis, nomeação do encarregado de proteção de dados, validação dos pilares de segurança da informação, entre outros. “Para uma empresa que está começando do zero, é um desafio e tanto”, opina.

Principais mudanças impostas pela LGPD

A nova lei traz, sobretudo, uma mudança de consciência sobre privacidade e proteção de dados. “Para indivíduos e organizações, o que muda é a valorização dos dados pessoais de acordo com aquilo que eles realmente significam. Como dizem, são o novo petróleo! E é claro que um ativo com tamanho valor requer a devida proteção e muito cuidado na ‘armazenagem’ e ‘manuseio’, da mesma forma que uma matéria-prima muito valiosa no caso das indústrias”, alerta o auditor da Baker Tilly.

Buzzi chama a atenção para a possibilidade de autuação para quem não seguir as regras, o que é uma mudança significativa imposta pela LGPD. Além da temida multa, há ainda o risco de manchar a reputação das empresas.

“A lei obriga a ampla divulgação dos incidentes de vazamento de dados e pode penalizar com a proibição do exercício de atividades relacionadas ao tratamento de dados em questão ou até mesmo com a suspensão provisória do banco de dados. Existem empresas cujo principal ativo está instalado em bancos de dados. A suspensão desse banco, mesmo que por apenas 6 meses, pode significar o fim das operações”, ressalta.

A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados, norma europeia que entrou em vigor em maio de 2018, e que é conhecida como GDPR. E, ao contrário do que muita gente pensa, a LGPD não se destina apenas a empresas de tecnologia. Todos os setores da economia serão afetados e até as redes sociais terão que se adequar.

O impacto da LGPD nos negócios das empresas

Para as empresas que estão começando agora a desenvolver e implantar a sua política de privacidade e proteção de dados, os impactos da LGPD podem ser bastante significativos, mas são mais necessários do que nunca.

“Mobilizar uma equipe específica e fazer um levantamento completo dos seus processos de tratamento de dados, certamente é um dos maiores custos, considerando o tempo e o esforço que esse procedimento pode demandar. Mas a boa notícia é que a tecnologia está do nosso lado e softwares de levantamento de dados, os chamados ‘data discovery’, podem economizar grande parte do esforço da equipe e facilitar o caminho da conformidade, garantindo maior eficiência e segurança no processo de mapeamento”, enfatiza Buzzi.

Por outro lado, as empresas que já possuem um ecossistema de segurança da informação eficaz terão menos trabalho para se adequar à LGPD. “Quem já respeita os consagrados princípios de governança de tecnologia da informação, precisa apenas tomar cuidado para não dispensar a análise e o entendimento dos princípios e hipóteses que a lei traz como novidades para esse universo”, conclui o auditor.

O impacto da LGPD para os consumidores

Para Buzzi, as pessoas físicas serão as principais beneficiárias de toda e qualquer regulamentação de proteção de dados. “Ter maior controle sobre o que as empresas e os governos sabem sobre nós, bem como ter a opção de solicitar que, em alguns casos, eles deixem de ter essa informação é absolutamente benéfico para a garantia da privacidade dos indivíduos”, opina.

A lei proíbe a utilização de dados pessoais em prejuízo do titular dos dados, garantindo que os dados pessoais captados sejam usados sempre em benefício dos usuários.

“Nós brasileiros ainda temos pouca consciência sobre a importância dos nossos dados pessoais. Infelizmente é comum entregarmos sem questionar, nossos nomes, documentos, endereços e outras informações pessoais, em troca de pequenos descontos, brindes ou até mesmo pelo título de ‘cliente fiel’. O grande impacto é, sem dúvida, nos fazer refletir se isso realmente vale a pena! Se é justo ceder nosso e-mail pessoal, para receber toneladas de lixo eletrônico por dia, em troca de um cartão fidelidade, que não garante nem 5% de desconto em um chocolate, por exemplo”, conclui.

 

×Close search
Buscar