Desde o mês de agosto de 2021, iniciaram as sanções para quem descumprir a LGPD – a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709). E isso foi um verdadeiro divisor de águas para as empresas brasileiras.
Porém, nem todo mundo entende o que isso significa. Basicamente, a partir de então, as instituições são obrigadas a justificar a coleta de dados pessoais, além de solicitar autorização para os proprietários das informações.
Assim, pela norma, qualquer pessoa pode requerer a consulta dos dados, bem como a retirada deles do sistema.
A evolução digital vem sendo a responsável pela facilidade nas comunicações, pelas novas oportunidades e pela imensidão de benefícios para empresas e clientes. Em conjunto, vulnerabilidades, ameaças e riscos também aparecem e a proteção de dados se torna cada vez mais importante.
Por isso, vamos entender o porquê de a LGPD está sendo esse divisor de águas para as organizações em poucos meses de aplicação.
O que é a Lei Geral de Proteção de Dados Pessoais?
Antes de mais nada, devemos descrever o que é a LGPD. A lei regulamenta a proteção dos direitos fundamentais de liberdade e de privacidade, assim como do livre desenvolvimento da personalidade da pessoa natural.
O seu foco também é na criação de um cenário de segurança jurídica, por meio da padronização de regulamentos e práticas. Isso promove a proteção aos dados pessoais de todo cidadão que more no Brasil, seguindo os parâmetros internacionais já existentes.
Aliás, a lei também define o que são dados pessoais e explica que alguns são passíveis de cuidados mais específicos. Isso é o caso de dados pessoais sensíveis e dados sobre crianças e adolescentes.
Conjuntamente, é necessário frisar que todos os dados, desde que sejam pessoais – tanto no meio físico quanto no meio digital – estão sujeitos à regulação, ok?
Da mesma forma, a LGPD deve ser observada independentemente se a empresa possui sede ou tem seu centro de dados no Brasil ou no exterior. O que importa é se há processamento de informações sobre pessoas, brasileiras ou não, que estão em território nacional.
A lei autoriza ainda o compartilhamento de dados pessoais com organismos internacionais e com outros países, respeitando os requisitos estabelecidos.
Em resumo, a Lei Geral de Proteção de Dados Pessoais estabelece as regras de coleta, uso, armazenamento e compartilhamento de dados de um cidadão por outra pessoa natural ou jurídica.
Casos de vazamentos de dados em 2021
O número de empresas em conformidade com a Lei Geral de Proteção de Dados Pessoais ainda é baixo.
Pesquisas feitas entre novembro de 2020 e fevereiro de 2021 mostraram que apenas 11% das instituições estavam em conformidade com a lei. Obviamente, isso vem muito da falta de conscientização a respeito da importância dessa regulação.
O ano de 2021 foi repleto de casos de vazamento de dados pessoais, principalmente no cadastro de pessoas físicas e exposição a golpes de phishing.
Claro, a tendência é que esse número ultrapasse os 10 bilhões até o último dia de 2021. Só no primeiro semestre, o total de credenciais vazadas foi de mais de 4,6 bilhões. Comparando com o ano de 2019, houve um aumento de 387% em relação ao total de 1,2 bilhão de vazamentos.
Exemplos de vazamentos de dados em 2021 foram as mais de 100 milhões de números de celulares, incluindo até o do presidente Jair Bolsonaro.
Outro caso foi o vazamento de senhas de sistemas do Ministério da Saúde, o que causou a exposição de dados pessoais e médicos de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19.
Outra falha do Ministério da Saúde envolveu os dados de cerca de 243 milhões de brasileiros – até de pessoas já falecidas – cadastradas no Sistema Único de Saúde (SUS).
Sobre a LGPD em 2021 e sua importância
Com a LGPD, se reforça e unifica a organização e práticas de proteção de dados pessoais de maneira padronizada, estendendo-se isso para todos os usuários do território nacional.
As organizações precisam ter em mente que a prioridade à privacidade e proteção de dados não deve vir porque existe uma regulamentação a ser respeitada, mas porque essa vasta quantidade de dados pessoais está gerando desafios para a área de Segurança da Informação.
Pensando para o próximo ano (2022), recomenda-se que as empresas implantem com mais rapidez o sistema de governança em privacidade com o objetivo de evitar qualquer possibilidade de punições legais.
Afinal, conforme a LGPD, há penalidades desde advertências e multas, até suspensão ou proibição (parcial ou total) do exercício das atividades relacionadas ao tratamento de dados. Essa última punição, inclusive, pode até simbolizar o encerramento da própria atividade empresarial.
Em suma, estar em conformidade com a LGPD pode até proporcionar competitividade para as empresas, fora toda a ideia da exigência legal da necessidade de um sistema de governança.
Espera-se que 2022 seja um ano onde as pessoas físicas também estejam mais atentas às empresas que possuem acesso aos seus dados e o seu uso, pois a lei exige que isso seja indicado de maneira clara.
Na real, a LGPD exige adaptação de todas as partes. E se a sua empresa ainda não está adequada, recomendo que use o primeiro semestre de 2022 para revisar a implementação de um projeto de proteção de dados – lembrando que é preciso levar em conta o tamanho da empresa e os dados que utiliza.
E você? Tem alguma opinião relacionada a essa lei? Deixe aqui nos comentários, e leia os outros textos do blog para mais informações importantes!