LGPD – Um divisor de águas para as empresas brasileiras em 2021

22 de dezembro de 2021
Adriano Martins Antonio

Desde o mês de agosto de 2021, iniciaram as sanções para quem descumprir a LGPD – a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709). E isso foi um verdadeiro divisor de águas para as empresas brasileiras.

Porém, nem todo mundo entende o que isso significa. Basicamente, a partir de então, as instituições são obrigadas a justificar a coleta de dados pessoais, além de solicitar autorização para os proprietários das informações.

Assim, pela norma, qualquer pessoa pode requerer a consulta dos dados, bem como a retirada deles do sistema.

A evolução digital vem sendo a responsável pela facilidade nas comunicações, pelas novas oportunidades e pela imensidão de benefícios para empresas e clientes. Em conjunto, vulnerabilidades, ameaças e riscos também aparecem e a proteção de dados se torna cada vez mais importante.

Por isso, vamos entender o porquê de a LGPD está sendo esse divisor de águas para as organizações em poucos meses de aplicação.

O que é a Lei Geral de Proteção de Dados Pessoais?

Antes de mais nada, devemos descrever o que é a LGPD. A lei regulamenta a proteção dos direitos fundamentais de liberdade e de privacidade, assim como do livre desenvolvimento da personalidade da pessoa natural.

O seu foco também é na criação de um cenário de segurança jurídica, por meio da padronização de regulamentos e práticas. Isso promove a proteção aos dados pessoais de todo cidadão que more no Brasil, seguindo os parâmetros internacionais já existentes.

Aliás, a lei também define o que são dados pessoais e explica que alguns são passíveis de cuidados mais específicos. Isso é o caso de dados pessoais sensíveis e dados sobre crianças e adolescentes.

Conjuntamente, é necessário frisar que todos os dados, desde que sejam pessoais – tanto no meio físico quanto no meio digital – estão sujeitos à regulação, ok?

Da mesma forma, a LGPD deve ser observada independentemente se a empresa possui sede ou tem seu centro de dados no Brasil ou no exterior. O que importa é se há processamento de informações sobre pessoas, brasileiras ou não, que estão em território nacional.

A lei autoriza ainda o compartilhamento de dados pessoais com organismos internacionais e com outros países, respeitando os requisitos estabelecidos.

Em resumo, a Lei Geral de Proteção de Dados Pessoais estabelece as regras de coleta, uso, armazenamento e compartilhamento de dados de um cidadão por outra pessoa natural ou jurídica.

Casos de vazamentos de dados em 2021

O número de empresas em conformidade com a Lei Geral de Proteção de Dados Pessoais ainda é baixo. 

Pesquisas feitas entre novembro de 2020 e fevereiro de 2021 mostraram que apenas 11% das instituições estavam em conformidade com a lei. Obviamente, isso vem muito da falta de conscientização a respeito da importância dessa regulação.

O ano de 2021 foi repleto de casos de vazamento de dados pessoais, principalmente no cadastro de pessoas físicas e exposição a golpes de phishing.

Claro, a tendência é que esse número ultrapasse os 10 bilhões até o último dia de 2021. Só no primeiro semestre, o total de credenciais vazadas foi de mais de 4,6 bilhões. Comparando com o ano de 2019, houve um aumento de 387% em relação ao total de 1,2 bilhão de vazamentos.

Exemplos de vazamentos de dados em 2021 foram as mais de 100 milhões de números de celulares, incluindo até o do presidente Jair Bolsonaro.

Outro caso foi o vazamento de senhas de sistemas do Ministério da Saúde, o que causou a exposição de dados pessoais e médicos de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19.

Outra falha do Ministério da Saúde envolveu os dados de cerca de 243 milhões de brasileiros – até de pessoas já falecidas – cadastradas no Sistema Único de Saúde (SUS).

Sobre a LGPD em 2021 e sua importância

Com a LGPD, se reforça e unifica a organização e práticas de proteção de dados pessoais de maneira padronizada, estendendo-se isso para todos os usuários do território nacional.

As organizações precisam ter em mente que a prioridade à privacidade e proteção de dados não deve vir porque existe uma regulamentação a ser respeitada, mas porque essa vasta quantidade de dados pessoais está gerando desafios para a área de Segurança da Informação.

Pensando para o próximo ano (2022), recomenda-se que as empresas implantem com mais rapidez o sistema de governança em privacidade com o objetivo de evitar qualquer possibilidade de punições legais.

Afinal, conforme a LGPD, há penalidades desde advertências e multas, até suspensão ou proibição (parcial ou total) do exercício das atividades relacionadas ao tratamento de dados. Essa última punição, inclusive, pode até simbolizar o encerramento da própria atividade empresarial.

Em suma, estar em conformidade com a LGPD pode até proporcionar competitividade para as empresas, fora toda a ideia da exigência legal da necessidade de um sistema de governança.

Espera-se que 2022 seja um ano onde as pessoas físicas também estejam mais atentas às empresas que possuem acesso aos seus dados e o seu uso, pois a lei exige que isso seja indicado de maneira clara.

Na real, a LGPD exige adaptação de todas as partes. E se a sua empresa ainda não está adequada, recomendo que use o primeiro semestre de 2022 para revisar a implementação de um projeto de proteção de dados – lembrando que é preciso levar em conta o tamanho da empresa e os dados que utiliza.

E você? Tem alguma opinião relacionada a essa lei? Deixe aqui nos comentários, e leia os outros textos do blog para mais informações importantes!

Blog

Open Banking é seguro?

O que é Open Banking e quais os desafios que oferece para a segurança de dados? Entre as novidades que permeiam o mercado financeiro e

Leia Mais »

Deixe um comentário

O seu endereço de e-mail não será publicado.

Assine Minha Newsletter

Fique por dentro das novidades e receba conteúdos exclusivos em seu e-mail.