Como forma de proteger as informações de pessoas, empresas e instituições públicas, foi sancionada, em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGDP), que entrará em vigor em agosto deste ano. Faltando aproximadamente cinco meses para que as regras comecem a valer, surge o questionamento: as empresas estão preparadas para essa mudança? De acordo com o advogado Rafael Maciel, especialista em Direito Digital e Proteção de Dados Pessoais, elas já precisam estar atentas a isso, já que passarão a ter mais responsabilidade sobre a segurança das informações.
Apesar da proximidade do prazo, recente pesquisa da ICTS Protiviti, consultoria de ética e compliance, revelou que 84% das empresas ainda não estão preparadas para atender todos os requisitos da nova legislação. Segundo o estudo, apenas 12,5% já realizaram o mapeamento de riscos de segurança da informação e proteção de dados.
Maciel explica que tais alterações exigem a adequação dos sistemas de captação, armazenamento e compartilhamento das companhias a fim de estabelecer uma dinâmica que garanta segurança e transparência aos clientes. “As empresas de software , sobretudo, precisam se mexer, isso porque a lei prevê uma minimização do tratamento de dados, que é coletar dados que sejam realmente necessários e adequados para determinada finalidade”, analisa.
Ele acrescenta que, se uma empresa tiver um software que impeça a conclusão de uma compra ou de uma transação por exigência de coleta de determinado dado que não seja necessário, a partir das novas regras, ela pode sofrer sanções. “Para não saírem do mercado, as empresas que apresentam esse tipo de sistema precisam rever o software ou até trocá-lo. Como isso demanda um prazo maior, é ideal começar isso nesse momento”, finaliza.
