A Agência Nacional de Proteção de Dados já tem um calendário para começar a operar. Isso quer dizer que as empresas que ainda não se organizaram para atender às normas da Lei Geral de Proteção de Dados (LGPD) em breve poderão ser punidas.
Contudo, muitos empresários desconhecem ou ainda têm dúvidas a respeito das normas.
“O Brasil nunca teve uma lei especifica sobre tratamento de dados pessoais. O Brasil começou a perder acordos internacionais por conta disso e se espelhou nas normas europeias. As empresas começaram a ver o que estavam fazendo com dados pessoais, de clientes e funcionários”, disse ao Correio do Estado o especialista em segurança da informação Bruno Álvares.
É incontestável que a LGPD não apenas movimentou como valorizou o setor de tecnologia da informação e segurança. Não há como se adequar às normas por conta própria.
Álvares afirma que muitos empresários ainda não têm uma noção completa da amplitude das mudanças necessárias. São duas as maiores preocupações na hora de contratar o serviço: tempo e valores.
“Os clientes pensam que é só configurar algumas coisas no computador da empresa e está pronto, mas não é assim. Uma adequação correta é feita em etapas. É um projeto que tem começo, meio e fim e não é só isso: é contínuo. Depois de pronto, a pessoa precisa continuar seguindo uma série de procedimentos”, afirmou o especialista em segurança da informação.
COMO FUNCIONA?
Álvares disse que demora em média seis meses para que todas as alterações sistêmicas e nos procedimentos da empresa sejam implementados. Pode até durar menos, dependendo do tamanho e do ramo da organização.
Primeiramente, o profissional vai fazer um diagnóstico de como os dados são recolhidos, armazenados e tratados dentro da empresa.
“Nós já pegamos muitas falhas de segurança simples, mas que poderiam trazer impactos negativos gigantescos”
Houve casos, segundo ele, em que a empresa tinha um rombo na segurança que poderia ter sido facilmente acessado por um hacker ou um vírus e causado um estrago imenso.
Além disso, não são apenas falhas sistêmicas. Há casos em que a empresa solicita determinadas informações dos clientes sem qualquer necessidade prática.
Nesse caso, é preciso corrigir os problemas nos bancos de dados e também orientar os próprios funcionários sobre como agir.
Ou seja, a LGPD foi boa não apenas para o setor de segurança da informação, mas também para as próprias empresas evitarem problemas judiciais como para o próprio cidadão.
“A pessoa vai em uma farmácia, por exemplo, e tem todo o direito de saber por que ela precisa passar o CPF, para onde vai aquela informação e o que será feita com ela”, diz Álvares.
Com relação a valores, o especialista não estima quanto uma empresa irá gastar com o serviço porque depende do tamanho, volume de dados e de quantas coisas mais serão necessárias para completar o projeto.
Entretanto, Álvares lembra que as mudanças são extremamente necessárias. Embora o órgão que irá punir os casos em que a LGPD for violada ainda não esteja funcionando a pleno vapor, clientes já podem processar empresas ao sentirem-se lesados acerca do armazenamento e divulgação de seus dados, como já aconteceu.
Assim, as empresas que ainda não se adequaram já estão correndo contra o relógio. As mudanças devem começar o quanto antes.