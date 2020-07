O impasse quanto ao início da vigência da Lei Geral de Proteção de Dados (LGPD) não impediu que muitas empresas já se adequassem às exigências. Embora o Brasil tenha sofrido 24 bilhões de tentativas de ataques cibernéticos em 2019, segundo a Fortinet, empresa multinacional de segurança de informações na internet, algumas companhias não estão preparadas.

Uma pesquisa pensada pela Biolchi Empresarial e coordenada pelo Instituto Index com mil empresas gaúchas mostra que 636 não estão adequadas e nem planejam implementar qualquer tipo de programa de adequação à LGPD. O cenário e as incertezas referentes à implementação da lei preocupam especialistas.

São muitos os decretos e decisões acerca a vigência da LGPD, sancionada em 2018. Se o Congresso Nacional validar a Medida Provisória nº 959 até o final de agosto de 2020, a LGPD entrará em vigor em maio de 2021 e as penalidades passarão a ser aplicadas em agosto de 2021. "Caso a MP nº 959 não seja recepcionada pelo Congresso é caduca, volta a valer a data de vigência original da LGPD, que seria em agosto desse ano, tornando a lei imediatamente vigente", explica a advogada especialista em LGPD da Biolchi Empresarial, Gabriela Totti Biolchi.

Além das 636 organizações que não pretendem implementar um programa de adequação à LGPD, a pesquisa também indicou que, das mil empresas gaúchas de diferentes tamanhos e segmentos entrevistadas, 105 já têm algum programa instalado e outras 259 ainda vão implementar. Para Gabriela, o número de empresas que não estão preparadas para a LGPD é o mais assustador. "Tenho a sensação de que essas empresas não têm dimensão do que é a lei e dos impactos que ela pode trazer."

Lei de proteção de dados não faz distinção entre organizações de pequeno ou grande porte

No início do mês, 150 usuários do Twitter tiveram suas contas hackeadas e oito tiveram dados roubados LOIC VENANCE/AFP/JC

plataforma de videoconferências Zoom registrou o vazamento de dados de mais de 500 mil usuários Em abril, a. No início do mês, 150 usuários do Twitter tiveram suas contas hackeadas e oito tiveram dados roubados. Ainda, os Estados Unidos pensam em banir o aplicativo TikTok do país por causa de escândalos envolvendo roubo de dados. Martha atenta para o fato de que isso é, sim, uma realidade. “Embora essas e outras grandes empresas sejam mais visadas, a LGPD não faz distinção por porte ou faturamento. Todas devem se adequar”, acrescenta.

páginas e aplicativos que não são claros quanto a maneira que utilizarão e guardarão os nossos dados, situação que poderia ser solucionada com a LGPD Para compreender melhor essa situação, o advogado especialista em Direito Administrativo e Compliance Luiz Paulo Germano explica que há duas circunstâncias diferentes de roubo e vazamento de dados. Segundo ele, a primeira é a falta de segurança em relação a determinados mecanismos,. “A segunda circunstância é o furto de dados para crimes. Ninguém imagina que o Twitter e o Facebook são ferramentas feitas para dar golpes, mas eventualmente hackers se aproveitam da insegurança dos sistemas para roubar dados e cometer outros crimes.”

A lei, inclusive, serve também à telemedicina A partir de dados dispostos em plataformas como essas, é possível cometer crimes de falsidade ideológica, clonagem de cartão de crédito e outros golpes.. Segundo a Secretaria Estadual da Segurança Pública (SSP-RS), o Estado teve 10,5 mil registros de golpes só em abril de 2020, 35,8% a mais do que no mesmo período do ano passado. “É importante lembrar que a LGPD não trata apenas de roubo e vazamentos de dados e que também não fala exclusivamente de ambientes digitais. A proteção de dados pessoais, de clientes e funcionários, é de interesse de empresas físicas também”, complementa Germano.

Por conta da variedade de exigências e abrangências da lei, os processos de adequação podem ser diferentes para cada empresa. “Existem complexidades maiores em determinados modelos de negócios, volumes e tipos de dados pessoais tratados. Acredito que àquelas empresas que nunca trabalharam com processos de compliance e sistemas de gestão, não têm uma cultura de cuidado com as informações que coletam e armazenam e, por isso, terão mais dificuldades”, contextualiza Martha.