Com
os objetivos de dar aos cidadãos e residentes europeus formas de controlar os
dados pessoais e de unificar o quadro regulamentar dos membros da União
Europeia e Espaço Econômico Europeu, o Regulamento Geral sobre a Proteção de
Dados (GDPR) deu início à uma onda de melhores medidas para a segurança de
dados em diversos países. Aprovado em 15 de abril de 2016, mas entrando em
vigor apenas em 25 de maio de 2018, o conjunto de leis busca garantir a
privacidade e proteção de informações pessoais e prevê multas de até 4% do
faturamento total da empresa que não estiver de acordo com as novas regras.
Porém,
os reflexos da GDPR começaram a serem sentidos para além da União Europeia.
Isso porque, o regulamento deve ser seguido por toda e qualquer empresa que
armazena dados de cidadãos europeus, independente de onde a companhia opera.
Isso fez com que inúmeros países se adequassem às novas leis e,
consequentemente, pensassem em como as informações pessoais eram geridas dentro
de casa. Como reflexo, os anos seguintes ao anúncio do novo regulamento viram
aparecer conjuntos de leis semelhantes em outras regiões.
Na
América Latina, países como México, Colômbia, Argentina, Chile e Peru se juntam
ao Brasil entre aqueles que aprovaram os próprios regulamentos para a gestão de
dados pessoais. Por aqui foi criada a Lei Geral de Proteção de Dados Pessoais
(LGPD), ratificada no dia 14 de agosto de 2018, que determina como as
informações dos cidadãos podem ser coletadas e tratadas, e que prevê punições
para transgressões de até 2% sobre o lucro da empresa, com teto máximo de 50
milhões de reais.
Segundo
estudo da IDC Brasil, 70% das PMEs nacionais enfrentam dificuldades na jornada
digital, e garantir a segurança da informação é um desses desafios. No entanto,
o tempo para se adequar às novas regras já está correndo. As empresas
brasileiras têm até agosto de 2020 para adequar todos os processos de
armazenamento, processamento, acesso, transferência e divulgação dos dados as
regras da LGPD. Para fiscalizar o mercado, o governo brasileiro criou, no final
de 2018, a Agência Nacional de Proteção de Dados (ANPD), órgão que responde
diretamente à Presidência da República.
Esses
regulamentos representam um período de transição, do qual sairão empresas mais
conscientes sobre a importância da segurança da informação. Para atravessar
esse processo sem grandes contratempos, as companhias devem apostar em soluções
que estejam atualizadas de acordo com os requisitos de cada lei, o que traz
benefícios a curto e a longo prazo. De imediato, as ferramentas ajudam a
promover uma cultura de segurança no ambiente de trabalho e, no futuro, a
evitar multas por falta de compliance.
Porém,
diferentes interpretações do que é ou não é informação pessoal fazem com que as
leis estejam em constante debate, e passíveis de mudança. No Brasil, a LGPD não
faz nenhuma menção direta às imagens coletadas por vídeos de monitoramento, o
que gerou um alerta entre empresas de monitoramento de vídeo.
Com
a evolução do setor e a aplicação de tecnologias como cloud computing para
transmissão e armazenamento, abre-se uma brecha na interpretação da legislação.
Por exemplo, empresas que possuem soluções de câmeras inteligentes, capazes de
detectar movimentos e pessoas com sensores, podem ser afetadas se um vídeo que
identifica um indivíduo for considerado como dado pessoal.
Para
não correr riscos, é necessário ficar atento às mudanças que a LGPD pode sofrer
até 2020, ano em que a lei entrará, de fato, em vigor. Dessa forma, é
importante utilizar esse período de transição para construir uma relação de
confiança com a solução de segurança da empresa, para que a equipe tenha a
certeza que, em caso de mudanças na legislação, a ferramenta irá manter a
proteção de dados dentro da lei. Encontrar o equilíbrio no investimento de
tempo e recursos financeiros para Pessoas – Processos – Tecnologia pode ser o
fator determinante para o sucesso na proteção de dados ou pagamento de multas.
Fonte: CIO Magazine
Nenhum comentário:
Postar um comentário