De acordo com a Pesquisa Nacional de Segurança da Informação realizada em 2018 pelo grupo DARYUS, apenas 15% dos respondentes disseram que a empresa está preparada para a LGPD.
A contagem regressiva para as empresas brasileiras se adaptarem à nova lei de proteção e privacidade de dados (LGPD) iniciou em 2018 e o relógio está correndo!
Fala-se muito sobre a nova lei, mas será que todos sabem de fato do que ela trata e como ela mudará o mercado?
Válida para os setores públicos e privados, além de obrigatória a lei também trará penalidades duras e multas para aqueles que não respeitarem os novos limites impostos em relação ao compartilhamento, armazenamento e tratamento dos dados pessoais dos cidadãos brasileiros.
O que irá mudar?
Ao comprar algum medicamento, o ato de digitar o CPF no caixa para garantir descontos é automático, além do CPF, o estabelecimento (coletador) algumas vezes pede informações como e-mail, telefone e endereço. Para compras na Internet é praticamente uma regra fornecer excessivamente dados pessoais e muitas vezes é preciso efetuar cadastros mesmo sem concretizar a compra, além de permitir o uso de informações pessoais contidas em redes sociais, geralmente para agilizar o processo. Porém, nem sempre o cliente é informado sobre os riscos, consultado se quer fornecer todas as informações, informado onde serão usadas essas informações posteriormente ou ainda se o coletador irá compartilhar com outras empresas ou parceiros em sua cadeia de suprimentos.
Assim que a lei vigorar, cada cidadão autorizará ou não a utilização dos dados fornecidos e poderá questionar e saber do coletador como e onde serão usados os dados e informações. A era de longos termos de compromissos e uso chegará ao fim e os cidadãos poderão enfim controlar e consentir o tratamento dos seus dados pessoais.
Responsabilidade e transparência
A LGPD trouxe à tona uma questão muito importante sobre a responsabilidade e transparência das organizações quanto a gestão de dados que ficam em “suas mãos”. A complexidade dos negócios tradicionais usando softwares legados (antigos) e novas plataformas digitais será um ponto crítico e assusta a maioria dos empresários. Para os negócios da era milleniuns e 100% digitais, a regra não é muito diferente e também preocupa. De qualquer forma, todos estão submetidos, lembrando que a LGPD é nacional, mas já está em vigor a GDPR na Europa, similar e ainda mais restritiva e punitiva.
Numa era de análise comportamental através das migalhas digitais que deixamos como rastro no dia a dia de nossas vidas híbridas (digital e tradicional), as leis gerais de proteção de dados mundo a fora serão um desafio às equipes de Tecnologia, Segurança da Informação, Marketing e Jurídico. Não basta ter tecnologia para entender e atender bem o cliente, é preciso entender mais sobre a gestão de dados, investir em cyber segurança e também ter mais transparência.
Quem será o responsável? Conheça uma das profissões do futuro.
Se engana quem pensa que todo advogado está por dentro dessas mudanças e que qualquer pessoa pode resolver os problemas ligados à proteção e privacidade de dados. Existem poucos profissionais que estão habilitados e capacitados para cuidar e coordenar áreas tão sensíveis como a de segurança da informação, direito digital e proteção de dados.
Surge dessa necessidade uma nova carreira, que pelo rumo da situação, se tornará indispensável: o Data Protection Officer. Esse profissional será o especialista encarregado por gerenciar os dados, pensar estrategicamente e também precisará conhecer de tecnologia, arquitetura de software e cyber segurança, além de ser diplomático no elo da empresa com os órgãos reguladores.
Para saber mais sobre o tema, o Grupo DARYUS realizará o SUMMITSEC, evento focado em segurança da informação, proteção e privacidade de dados, LGPG e Cibersegurança no dia 25 de março de 2019. Grandes especialistas discutirão o tema para um seleto grupo de empresários que querem se preparar para as mudanças. Você pode saber sobre evento aqui.
Faça o download da Pesquisa Nacional de Segurança da Informação 2018 aqui.