Por: Nadya Prinet Godoy
Nadya Prinet Godoy, advogada com 9 anos de atuação, formada em Direito pela Universidade Presbiteriana Mackenzie, pós-graduada em advocacia Cível e pós-graduando em Direito Digital e Proteção de Dados.
Conforme esperado, agora no dia 01/08/2021 entrou em vigor as sanções administrativas de competência exclusiva da Autoridade Nacional de Proteção de Dados – ANPD, órgão regulador brasileiro competente pela fiscalização e aplicação das diretrizes trazidas pela Lei Geral de Proteção de Dados – LGPD.
Conforme já vimos em artigos anteriores, tais sanções administrativas estão previstas no artigo 52 da Lei nº. 13.709/2018[1] e são aplicáveis a todos os agentes de tratamento de dados em razão do não cumprimento das normas estabelecidas pela LGPD.
Cabe frisar que independente do porte da empresa a LGPD deve ser respeitada por todos aqueles que realizam o tratamento e coleta de dados pessoais em nosso território nacional com o objetivo de fornecer bens e serviços, seja este uma pessoa física ou jurídica (pública ou privada).
As sanções administrativas versam desde advertências, aplicação de multas (de até 2% do faturamento da pessoa jurídica e limitada a 50 milhões por infração), a publicização, bloqueios, suspenções até a proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.
Não restam dúvidas que tais sanções são graves e visam compelir e estimular empresas e demais agentes para que atuem de forma séria e consciente acerca da importância do tratamento de dados pessoais, de maneira a preservar a segurança, privacidade e liberdade dos titulares de tais dados.
E neste artigo busco trazer uma perspectiva mais prática de como as empresas estão se adequando a LGPD, ao abordar os maiores desafios observados pelo olhar técnico de quem atua na área de tecnologia.
Para que um trabalho de adequação a LGPD seja eficiente numa empresa é primordial que haja o engajamento de uma equipe multifuncional, principalmente quando falamos da esfera digital. Sendo inerente a atuação de pessoas gabaritadas na área de Tecnologia da Informação – TI.
E com objetivo de aprofundar estudos e entender mais sobre a aceitação e adequação de empresas quanto a LGPD, fugindo um pouco de minha área jurídica, fiz um convite a empresa MD Systems [2] para que relatassem um pouco sobre suas experiências em tal panorama, no que tange a esfera de serviços de tecnologia.
Com mais de 20 anos de história, a MD Systems é uma empresa que atua na execução de soluções na área de tecnologia, tendo em seu escopo de serviços não só a consultoria, mas também a disponibilização de ferramentas e tecnologias voltadas a uma governança eficiente em TI.
E representando a empresa, tive o prazer de conhecer e estabelecer uma conversa com o sócio fundador, Sr. Vicente Moredo, que pôde me contar um pouco sobre sua visão e impressões sobre a LGPD e o mercado em que atua:
– Nos contextualize um pouco mais sobre a MD Systems e qual é seu mercado de atuação.
A MD systems foi fundada em 1998 e o nosso foco sempre foi entregar soluções de ponta a ponta reunindo software, hardware e serviços. Ao longo dos anos acabamos nos especializando em soluções de segurança e cloud, mantendo equipes de especialistas distintas para atuar em cada uma dessas áreas.
– Desde a publicação da Lei Geral de Proteção de Dados em agosto/2018 você observou um maior interesse das empresas em se adequarem a lei, buscando informações e ferramentas na área de tecnologia?
Sim, sem dúvida as empresas estão com o tema LGPD na sua agenda de prioridades, por conta das multas aplicadas e da própria exposição negativa que a empresa terá ao associar sua marca à falta de proteção de dados pessoais. É fato que empresas de origem europeia que atuam no Brasil já estavam mais preparadas ou se adequando para atender a GDPR (General Data Protection Regulation) que é a base da LGPD, mas de qualquer forma foi imenso o aumento na procura ferramentas de segurança que protegem os ativos digitais tais como e-mails, bases de dados, portais de acesso e aplicações.
– Você acredita que as empresas estão preparadas tecnologicamente para sofrer fiscalizações por parte da ANPD a partir de 01/08/2021?
Entendo que o caminho para atender plenamente a legislação é muito longo, muitas empresas já iniciaram ou estão atendendo parcialmente a legislação. Acredito que no decorrer dos próximos anos, com o amadurecimento dos sistemas e das ferramentas tecnológicas, o risco de não atender a lei estará bastante mitigado.
– Você observa que empresas de pequeno e médio porte estão menos preocupadas em se adequarem à LGPD e sofrerem sanções administrativas da ANPD? Isso faz sentido?
Sim, faz todo o sentido, pois as primeiras empresas que vão se adequar serão as de grande porte, uma vez que elas têm uma exposição maior junto ao público. Será natural que esse movimento se estenda cada vez mais para as empresas de médio e pequeno porte, uma vez que a lei deve ser aplicada para todas.
– Um dos debates trazidos pela LGPD corresponde aos custos que as empresas que realizam o tratamento de dados pessoais teriam que arcar para que pudessem se adequar à lei. Você acredita que hoje as empresas estão mais conscientes da necessidade de terem um TI mais eficiente e que trate dados pessoais com mais segurança, priorizando assim a cultura de investimentos na área de tecnologia?
Sim, com certeza, houve uma grande transferência de investimentos tradicionais em servidores, data centers e sistemas para investimentos em segurança de acesso, proteção de dados e experiência do usuário em trabalho remoto. Os dados que antes estavam limitados a serem acessados dentro dos limites físicos de uma empresa, hoje são acessados a partir de qualquer dispositivo, em qualquer localidade. Isso mudou drasticamente a maneira de trabalho das equipes de TI.
– Diante da pandemia trazida pela Covid-19 você acredita que houve um amadurecimento das empresas brasileiras em relação ao trabalho remoto, tendo como consequência também a importância de se estabelecer mecanismos tecnológicos que assegurassem ainda mais o fluxo e tratamento de dados pessoais?
Com certeza, o trabalho remoto veio para ficar em definitivo em uma modalidade hibrida, onde conseguimos unir o bem-estar dos funcionários com a produtividade desejada pelas empresas. Por isso mais do que nunca, as soluções tecnológicas que permitem que o trabalho remoto seja produtivo e seguro, são as que tem hoje a maior demanda.
– É comum ouvirmos falar em ataques de resgate, inclusive há notícias recentes de que grande empresa no ramo da medicina diagnóstica sofreu tal situação com a cobrança de 5 milhões. Você pode nos explicar um pouco sobre como funciona este ataque? Toda empresa pode vir a sofrê-lo? Quais as consequências e como evitá-los?
O sequestro de dados ou ransomware tem se tornado a modalidade mais utilizada pelos criminosos, por ser altamente lucrativa e de fácil execução. Não vejo de forma alguma que esse movimento vá diminuir, pelo contrário, cada vez mais novas maneiras de invasão serão aplicadas e as empresas terão a necessidade de utilizar ferramentas de proteção mais eficientes. Basicamente os criminosos encontram vulnerabilidades no código dos sistemas de qualquer empresa e utilizam isso para implantar um programa que consegue criptografar todos os dados da vítima de forma que somente ele consiga vender a chave para restaurar os arquivos originais. Novamente, a importância de utilizar ferramentas tecnológicas de primeira linha e bem implantadas se torna crucial para prevenir os ataques.
– Cite brevemente algumas dúvidas/cases de clientes que os procuraram tendo por objetivo adequar a empresa a LGPD.
A maior questão que eu vejo nos clientes é que eles não entendem que adequar-se a LGPD deve ter o envolvimento e comprometimento de todas as áreas da empresa. De nada adianta um sistema tecnológico todo protegido se um contrato de prestação de serviços não está bem redigido ou mesmo se o departamento de RH não se utiliza de práticas previstas na lei.
– Muitos dizem que hoje os dados pessoais são tidos como o novo petróleo, posto seu valor de mercado. Como você vê essa ilustração hoje e para o futuro?
Com certeza, o mundo todo se beneficia das facilidades que a digitalização trouxe para a sociedade. Ninguém se vê hoje sem um celular, sem consultas de informações ou compras via internet, sem aplicativos e sistemas facilitadores. A necessidade de utilizar tais dados e hábitos de consumo pessoais terão valor financeiro crescente entre as empresas.
– Nos dê algumas dicas e diga quais os serviços que sua empresa dispõe para aquelas empresas que buscam estar em compliance com a LGPD?
Possuímos um leque abrangente de soluções que endereçam artigos da LGPD, dentre os principais: Portais de acesso seguro aos aplicativos na nuvem; Ferramentas para prevenção de vazamento de dados e análise do comportamento dos usuários; Criptografia de dados; Firewall, Backup e Antivírus para acesso aos dados, servidores e estações; Data center para processamento seguro dos dados e outros.
Para concluir, agradeço mais uma vez a dedicação e tempo dispensado pelo Sr. Vicente, sem dúvida a conversa aqui transcrita foi valiosa para que se entenda um pouco mais sobre os impactos trazidos pela LGPD, numa visão mais prática e de quem tem expertise no âmbito da tecnologia.
E em suma, fica a ideia de que o mercado vem se preocupando e buscando sim, se adequar as diretrizes trazidas pela Lei Geral de Proteção de Dados aqui no Brasil, ratificando a ideia de que além de uma governança de dados se faz necessária a aplicação de ferramentas eficientes de TI. Sendo primordial a busca frequente das melhores práticas tecnológicas, bem como a conscientização de todas as pessoas, seja o próprio titular (pessoa natural) ou daqueles envolvidos no tratamento de dados pessoais. Há um caminho longo pela frente, mas estamos avançando.