LGPD e os impactos nas empresas: afinal, quem deve cumprir a lei?

Até onde se tem o direito de quebrar a privacidade do cidadão em nome da segurança ou da saúde? Essa discussão trouxe a público a nossa lei, LGPD

Por Enio Klein

A pandemia deixará marcas indeléveis em nossas atitudes, nossos comportamentos e até na forma em que vemos o futuro. Sob diversos cenários e perspectivas. Pessoalmente e profissionalmente.

A pretensa dicotomia entre privacidade e saúde veio à tona, a exemplo do que já vinha acontecendo em relação à segurança pública.

Até onde se tem o direito de quebrar a privacidade do cidadão em nome da segurança ou da saúde? Essa discussão trouxe a público a LGPD, a nossa legislação que trata de privacidade e proteção de dados.

E, a partir da lei, se vê a conscientização e preocupação da sociedade com o assunto. O passo seguinte, e já se percebe isso no dia a dia, mesmo que ainda de forma tímida, será cobrar dos fornecedores de bens e serviços (inclusive públicos) um posicionamento mais claro sobre a legitimidade, finalidade e a forma como protegem os dados pessoais que coletam.

Principalmente as sensíveis, como biometria, de saúde, entre outros. Contudo, considero como preocupação o fato de ainda percebermos no mercado uma polarização da propriedade do assunto entre as áreas jurídicas (ou conformidade) e a de tecnologia da informação.

Nos primeiros tempos, essa polaridade era compreensível, já que, como lei, é natural que os profissionais de direito estejam envolvidos. Passados quase dois anos de discussão, desde que a lei original foi promulgada, é preocupante a falta da percepção de que o cumprimento da lei passa necessariamente pelas áreas de negócio.

O que tenho notado pelos comentários em empresas que visito ou em lives que faço ou assisto, é que existe um hiato entre a perspectiva legal e a operação do negócio. As áreas de tecnologia têm tido grande dificuldade de saber o que precisam fazer para apoiar a empresa nesse sentido.

O resultado é que uma parte relevante dos projetos de adequação patinam por falta de engajamento adequado das áreas de negócio.

A quem cabe cumprir a lei

Certamente, não é a área de TI e nem a jurídica que irão cumprir a lei. O processo deve ser feito juntamente com RH, facilitadores e patrocinadores. O negócio em suas operações do dia a dia é que precisarão cuidar disso.

Campanhas de marketing, coleta de informações no ponto de venda, compartilhamento de informações com planos de saúde, biometria (inclusive a facial) para controle de frequência, por exemplo, são tratamentos realizados pelas áreas de negócio ou apoio.

E é sobre elas que recairão os maiores impactos para que a lei seja cumprida. Inclusive as sanções. Como deixa-las de fora? Elas não são coadjuvantes. São protagonistas e responsáveis pelo sucesso.

LGPD e a Covid-19: Os riscos do adiamento da lei para os negócios brasileiros

LGPD e o tratamento das biometrias: como manter a segurança da empresa sem ter problemas com a nova lei? Por Erico Santos

LGPD: por que os Serviços Gerenciados em SI devem estar na sua estratégia?

• Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas
• O necessário fomento à proteção de dados pessoais no esporte
• A epidemia das chamadas fraudulentas: uma reflexão sobre a segurança de dados
• Ploomes incrementa processo de segurança com curadoria da Delfia
• Roubo de identidade do usuário é dor sentida por 55% dos CISOs, revela pesquisa Netwrix
• Como proteger sistemas biométricos contra deepfakes
• Protegendo-se contra invasões de dados do CadSus: estratégias e alertas por Longinus Timochenco
• 5 dicas para empresas se protegerem de roubo de dados na internet
• Relatório de crimes cibernéticos da LexisNexis revela aumento anual de 19% na taxa global de ataques digitais iniciados por humanos 
• Cinco dicas para evitar perda de dados nas empresas
• Cibersegurança: cinco motivos para terceirizar o serviço de proteção de rede na sua empresa
• Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?
• Especialista em cibersegurança explica porque monitoramento das atividades ajuda empresas a garantirem cumprimento da LGPD
• Com CLM, inteligência de sinal da Vectra AI chega à AL
• KPMG lista 4 indicadores para empresas se manterem à frente na cultura de dados
• Segurança de borda em tempos de descentralização de infraestrutura de TI
• Ataques de DDoS: como identificá-los e o que fazer se for vítima
• Protegendo o Futuro: estratégias para segurança da informação em um mundo digital
• Sequestro de dados na saúde: um alerta sobre a proteção de dados sensíveis
• Forcepoint anuncia solução completa baseada em IA para proteção de dados da nuvem ao endpoint