* Por Daniel Bilbao
A LGPD entrou em vigor em 18 de setembro após o presidente sancionar a lei nº 13.709. As empresas privadas, além dos órgãos públicos, deverão garantir a segurança dos dados pessoais coletados de pessoas físicas, seguindo as indicações da Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável por criar a regras e padrões para o tratamento de dados digitais no Brasil.
A norma também anuncia sanções econômicas apenas a partir de agosto de 2021, para quem perder informações que possam ajudar entender a origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida amorosa, história genética ou biométrica, entre outras qualidades de uma pessoa física. Isso significa que as empresas têm 11 meses para reformar ou criar desde zero, uma estratégia focada 100% em cumprir a LGPD. Um tempo muitíssimo menor aos três anos que a União Europeia concedeu quando a GDPR (General Data Protection Regulation) foi feita.
Uma corrida contra o tempo
Embora muitas corporações já tenham áreas que trabalham para a Segurança das Informações, a LGPD exige uma colaboração entre às áreas de TI e Jurídica, que como a GDPR na Europa, vai contribuir a estabelecer atribuições e responsabilidades exclusivas para atender as indicações da ANPD.
Conseguir entendimento entre duas áreas muito diferentes é o primeiro ponto a se prestar atenção, antes mesmo de definir regras. As áreas precisarão estar em contato permanente. O quanto antes se iniciar o processo de capacitação dos profissionais, melhor. A LGPD veio para empoderar o cidadão e gerar transparência: precisamos aproveitar essa oportunidade.
Outro desafio é também a adequação permanentemente das estratégias de proteção de dados. Um Relatório Global de Fraude e Risco em 2019/20 publicado pela Kroll indicou que 55% das empresas brasileiras participantes na pesquisa foram significativamente afetadas por vazamento de informação interna, embora 71% responderam que consideram essa questão uma prioridade, ou seja, mais da metade dos entrevistados foram prejudicados.
Um exemplo que ilustra o que mencionei acima é o CPF na nota. Muitas empresas ainda possuem softwares antigos que não têm sistemas de proteção adequados, e que obviamente coletaram o CPF de milhares de pessoas ao longo dos anos, correndo o risco de esvaziar informações por meio de ataques de malware ou ransomware.
Na América Latina, a LGPD brasileira lidera o caminho para a regulamentação de proteção de dados. Porém, a Colômbia possui a legislação mais desenvolvida da região, pois inclui diretrizes para armazenamento e processamento de dados, regras para empresas de acordo com seu porte e até regulações exclusivas para instituições financeiras em casos específicos como crédito.
No caso do México, Argentina e outros países latino-americanos, a falta de clareza no percentual que deve ser cobrado na punição de quem não cumpre, e a demora na revisão dos projetos de lei por parte do governo, tem causado que as medidas de regularização se tornam uma realidade cada vez mais distante.
Daniel Bilbao é o cofundador e CEO da Truora, uma startup de tecnologia da América Latina que busca evitar fraudes na região. Ele é um investidor anjo, membro do conselho da Frubana e embaixador da Innpulsa no Vale do Silício.
