Lei Geral de Proteção de Dados -LGPD: as empresas estão buscando o compliance?

A Lei Geral de Proteção de Dados está aí, ainda que com prorrogação do inicio da sua vigência. As pesquisas mostram que a maioria das empresas não alcançou a adequação ainda. A minha dúvida é outra: as empresas não alcançaram a adequação ainda pois estão atrasadas ou sequer estão no caminho? qual a opinião de vocês, baseada na experiência?

Acho muito bem vinda uma lei que regulamente o tratamento das informações de pessoas e instituições, é algo que deveria existir desde o primórdio da internet.

Empresas multinacionais, que possuem negócios na Europa e América do Norte, já estão bem a par de procedimentos de proteção de dados. Nesses países já existes leis voltadas para produtos e serviços, são oriundas de outras leis que foram se adaptando até compor uma mais voltada para internet. Elas existem e funcionam.

Essas empresas não terão dificuldade de se adaptar à LGPD, se é que já não se enquadram em parte ou totalidade.

O Brasil tem ainda com um longo caminho pela frente na implantação dos processos de proteção de dados. É algo que custa caro, principalmente quando olhamos para produtos já existentes, legados.

Os profissionais que se atentarem para esses processos na construção de novos sistemas, servicos e produtos podem diminuir esse custo, mas migrar a cultura e portfólio das empresas ja estabelecidas é um problema real, por isso o início para vigorar tem sido postergado.

E não são apenas profissionais de tecnologia que estarão envolvidos, proteger os dados vai além.

Essa mudança é necessária, exige a atualização de profissionais, alocação desses dentro das empresas para organizar auditar esses procedimentos, adquirir os recursos necessários para proteção, como software, serviços, etc.

Ainda há preocupação em lidar com os terceiros.

Muitas vezes compartilha-se e são usados componentes do sistemas e serviços de terceiros, incorporados às atividades da empresa. Caso os outros envolvidos não garantam a securidade das informações dos usuários, a própria empresa ou instituição que compartilha a informação é responsabilizada em caso de compartilhamento indevido ou uso não autorizado e vazamento.

Esse esforço e custo de adequação pode inviabilizar muitos negócios. As empresas pequenas que vão sofrer mais nessse caso, mas é preciso um primeiro passo para garantir o futuro da internet e uso de informações.

Há muito em jogo hoje em dia com o volume de transações e dados que são captados e trafegam na rede. Sempre haverá o lado B da internet, mas as empresas que quiserem trabalhar sério, legalmente, terão que se adequar seja a essa ou a próxima lei que vier nesse sentido.

As empresas da União Europeia e dos EUA certamente terão facilidade de adaptação a LGPD, pois já estão em conformidade com a GDPR, que é bem semelhante a LGPD em alguns pontos. Minha dúvida está mais relacionada as empresas brasileira e se elas estão efetivamente correndo atrás ou se só irão tomar providências quando começar a chegar as multas.

Já em relação as legislações estrangeiras, sem duvidas o Brasil está muito atrasado. Na UE, antes mesmo da GDPR já havia regulamentação e alguns países têm, além da GDPR, suas legislações próprias, como a Alemanha. Japão tem sua lei desde 2005. Nos Estados Unidos o poder de legislar sobre isso é estadual, a Califórnia, por exemplo, tem a CCPA que também é bem interessante. Mesmo quando tratamos da América do Sul, países como Argentina e Uruguai também já tem legislação específica há muito tempo.

1 Curtida

Compliance para quê ?

Aqui na minha empresa estavam fazendo o maior escárceu para anunciar que ela iria se adequar ao LGPD (só em 2020 resolveram fazer isso…) e implantar programa de compliance.
Mas isso foi só arroz de festa, pois continuam na merda porcaria de antes (omitindo e alterando dados/informações).

1 Curtida

As empresas mais bem estruturadas em geral estão tratando do assunto em maior ou menor grau. No Brasil a tradição infelizmente é de se buscar o compliance após autuações e problemas regulatórios, e dessa vez não será diferente.

3 Curtidas

No lugar do pessoal ficar de olho nos prejuízos que as empresas tiveram com a GDPR por não tratar da forma correta os dados, mas infelizmente aqui o normal é não aprender com os erros dos outros.
A minha percepção é justamente que a maioria realmente nem começou a correr atrás da proteção de dados, mas queria saber mais opiniões mesmo.

1 Curtida

Este tópico foi fechado automaticamente 14 dias depois da úlima resposta. Novas respostas não são mais permitidas.