PROTEGER DADOS VAI ALÉM DE AÇÕES DE TECNOLOGIA DA INFORMAÇÃO
(LGPD)
Em agosto deste ano entrará em vigor a Lei n. 13.709/2018 que dispõe
sobre o tratamento de dados pessoais que são armazenados pelas pessoas
físicas ou jurídicas. Isto significa que todos aqueles que realizam
tratamento de dados pessoais devem adotar várias ações que vão muito
além das proteções realizadas pelo departamento de tecnologia da
informação (TI). Na verdade, a LGPD regulamenta todos os aspectos
relativos a coleta, armazenamento e uso de dados pessoais, bem como o
direito ao esquecimento, sempre com o objetivo de proteger a liberdade, a
intimidade e a privacidade de pessoas que confiam seus dados pessoais a
terceiros.
Com a entrada em vigor da LGPD, aqueles que tratam dados
pessoais se obrigam a utilizá-los para propósitos legítimos e de acordo com a
legislação que regula cada atividade desenvolvida. Isto significa que qualquer
“vazamento” de dados importará em aplicação de multas elevadas, bem como na
obrigação da empresa de vir a público e explicar o evento (o que pode
desconstruir o valor intangível de uma marca), informando o que irá fazer para
evitar novas ocorrências, bem como o que irá executar em relação a indenizar,
eventualmente, os danos provocados pelo vazamento que não conseguiu evitar.
Além das multas, que podem chegar a R$ 50.000.000,00
(cinquenta milhões de reais), ainda existe a possibilidade de que o banco de
dados daquele que detém a informação fique suspenso por até 06 (seis) meses,
podendo ser prorrogado até que o controlador de dados (DPO) regularize o
tratamento. Os prejuízos são incalculáveis!
Neste caso, toda e qualquer empresa (independente de seu tamanho) e
qualquer profissional liberal que realize tratamento de dados deve se
adequar ao contido na LGPD, ou seja, deve se preparar para seguir as
regras legais para não incorrer em violações. Todo este esforço deve
envolver os colaboradores, gestores e a alta administração de uma
empresa. Não será uma jornada fácil.
Nenhum comentário:
Postar um comentário