Apesar de muitos esforços para que a LGPD não termine em pizza, mais um adiamento para maio/2020 passou, dessa vez embutido em uma medida provisória (MP 959) que deveria servir somente para operacionalizar o pagamento dos benefícios emergenciais previstos nas MP 936 e MP 927.

Detalhes políticos à parte, o que nos motiva a lutar para que ela passe a vigorar logo e que muitos ainda não se conscientizaram, é que a LGPD não é só uma forma de gerar renda a Advogados, Consultorias de TI e para o Governo.

É muito mais do que isso…

Para quem ainda não sabe o que é a LGPD (Lei Geral de Proteção de Dados), é uma lei brasileira, com foco na proteção de dados pessoais e baseada em um regulamento europeu com a mesma finalidade a GDPR (General Data Protection Regulation).

Segundo a LGPD, toda empresa que detiver informações pessoais de qualquer indivíduo será responsável pela forma como esses dados são tratados. A LGPD define regras e sanções para garantir que cada um de nós, chamados de titulares pela lei, possamos autorizar e controlar o que é feito com nossas informações pessoais.

Na prática, ela deveria vir para nos tranquilizar, como indivíduos, garantindo que nenhuma campanha de marketing ou outras abordagens indevidas e no mínimo inconvenientes, continuem acontecendo.

Mais além, a LGPD veio para despertar nas empresas uma necessidade de olhar melhor para seus processos, contratos e ferramentas de segurança da informação. De modo a se tornar mais segura e mais competitiva.

A cada nova consultoria que iniciamos, percebemos como muitas empresas estão despreparadas e nem fazem ideia das vulnerabilidades e riscos a que estão sujeitas deixando informações importantes de clientes, fornecedores ou colaborados a mercê de pessoas má intencionadas.

É certo que, neste tempo caótico de Covid19, seria difícil exigir adequações técnicas e jurídicas nas empresas, que já estão sofrendo com a crise e, por isso, nós da RCV acreditamos que a Lei poderia ter sido tratada de outra forma, mantendo-se o prazo de vigência, mas dedicando os primeiros meses à conscientização e ajustes na forma de aplicação das exigências e sanções previstas na Lei.

Somente pelo fato de o Brasil possuir uma Lei de Privacidade, alinhada aos critérios mundiais, e das empresas se mostrarem engajadas em uma jornada de adequação já pode representar uma evolução nas relações comerciais de empresas nacionais com todo o mundo, mesmo indiretamente.

Isso porque, em pouco tempo, terão melhores oportunidades aqueles que estiverem adequados à Lei. Na verdade, já vemos empresas nacionais e multinacionais exigindo que seus parceiros comerciais apresentem evidências de que estão prontos para trabalhar com dados pessoais com segurança e acreditamos realmente que seja um caminho sem volta. – Com lei ou sem lei.

E o primeiro passo para se adequar é saber por onde começar. Para isso é imprescindível ter um diagnóstico 360 sobre o que chamamos de tripé da privacidade (Governança, Jurídico, Tecnologia) e então definir os próximos passos.

Enfim, fica aqui o recado da RCV para que cada empresa comece a se preparar para essa nova era da privacidade, onde quem tiver processos bem definidos, contratos bem redigidos e ferramentas de segurança de informação eficientes terá mais vantagens no mercado corporativo.

Conte conosco na sua Jornada de Adequação LGPD.

Por ​Cleber Stremote
Consultor Cybersecurity, Cloud e Datacenter | Assessoria compliance e regulatory (LGPD)

Apesar de muitos esforços para que a LGPD não termine em pizza, mais um adiamento para maio/2020 passou, dessa vez embutido em uma medida provisória (MP 959) que deveria servir somente para operacionalizar o pagamento dos benefícios emergenciais previstos nas MP 936 e MP 927.

Detalhes políticos à parte, o que nos motiva a lutar para que ela passe a vigorar logo e que muitos ainda não se conscientizaram, é que a LGPD não é só uma forma de gerar renda a Advogados, Consultorias de TI e para o Governo.

É muito mais do que isso…

Para quem ainda não sabe o que é a LGPD (Lei Geral de Proteção de Dados), é uma lei brasileira, com foco na proteção de dados pessoais e baseada em um regulamento europeu com a mesma finalidade a GDPR (General Data Protection Regulation).

Segundo a LGPD, toda empresa que detiver informações pessoais de qualquer indivíduo será responsável pela forma como esses dados são tratados. A LGPD define regras e sanções para garantir que cada um de nós, chamados de titulares pela lei, possamos autorizar e controlar o que é feito com nossas informações pessoais.

Na prática, ela deveria vir para nos tranquilizar, como indivíduos, garantindo que nenhuma campanha de marketing ou outras abordagens indevidas e no mínimo inconvenientes, continuem acontecendo.

Mais além, a LGPD veio para despertar nas empresas uma necessidade de olhar melhor para seus processos, contratos e ferramentas de segurança da informação. De modo a se tornar mais segura e mais competitiva.

A cada nova consultoria que iniciamos, percebemos como muitas empresas estão despreparadas e nem fazem ideia das vulnerabilidades e riscos a que estão sujeitas deixando informações importantes de clientes, fornecedores ou colaborados a mercê de pessoas má intencionadas.

É certo que, neste tempo caótico de Covid19, seria difícil exigir adequações técnicas e jurídicas nas empresas, que já estão sofrendo com a crise e, por isso, nós da RCV acreditamos que a Lei poderia ter sido tratada de outra forma, mantendo-se o prazo de vigência, mas dedicando os primeiros meses à conscientização e ajustes na forma de aplicação das exigências e sanções previstas na Lei.

Somente pelo fato de o Brasil possuir uma Lei de Privacidade, alinhada aos critérios mundiais, e das empresas se mostrarem engajadas em uma jornada de adequação já pode representar uma evolução nas relações comerciais de empresas nacionais com todo o mundo, mesmo indiretamente.

Isso porque, em pouco tempo, terão melhores oportunidades aqueles que estiverem adequados à Lei. Na verdade, já vemos empresas nacionais e multinacionais exigindo que seus parceiros comerciais apresentem evidências de que estão prontos para trabalhar com dados pessoais com segurança e acreditamos realmente que seja um caminho sem volta. – Com lei ou sem lei.

E o primeiro passo para se adequar é saber por onde começar. Para isso é imprescindível ter um diagnóstico 360 sobre o que chamamos de tripé da privacidade (Governança, Jurídico, Tecnologia) e então definir os próximos passos.

Enfim, fica aqui o recado da RCV para que cada empresa comece a se preparar para essa nova era da privacidade, onde quem tiver processos bem definidos, contratos bem redigidos e ferramentas de segurança de informação eficientes terá mais vantagens no mercado corporativo.

Conte conosco na sua Jornada de Adequação LGPD.

Por ​Cleber Stremote
Consultor Cybersecurity, Cloud e Datacenter | Assessoria compliance e regulatory (LGPD)