x

Tecnologia

Lei Geral de Proteção de Dados – Riscos e Oportunidades

A Lei 13.709/2018, com a proximidade de sua entrada em vigor se torna imperativo que sejam tomados todos os cuidados para que seja cumprida em sua íntegra, adaptando processos corporativos e criando rotinas de "compliance" e controladoria interna.

14/08/2019 09:00:07

1.237 acessos

Lei Geral de Proteção de Dados – Riscos e Oportunidades

Quando a Lei 13.709/2018 foi promulgada haviam  longos 18 (dezoito) meses para sua entrada em vigor, parecia algo distante e sem muita relação com o dia a dia da maioria das empresas. Agora que 12 (doze)  meses já se passaram e faltam apenas seis meses para o início de seus impactos, está claro que é uma mudança importante, que passa em muito por Tecnologia da Informação, mas que tem impacto em toda a rotina coorporativa  e cria novos e importantes  processo de controladoria.

Primeiramente o que seria a Lei Geral de Proteção de Dados? Ela visa estabelecer marcos de segurança jurídica, confiança e responsabilidade na relação entre pessoas físicas e jurídicas e entre pessoas jurídicas e pessoas jurídicas. Garante o direito do consumidor em ter seus dados preservados ou mesmo destruídos após uma tratativa comercial e coloca o Brasil em um patamar similar ao dos países com maior participação no mercado mundial, quando o assunto é a  proteção de dados.

Isto na prática determina que a sua empresa necessita passar a ter um processo de negócios, uma rotina e até mesmo uma hierarquia em relação ao controle, armazenamento, segurança e lisura de todos os dados que armazena, relacionados a todos os seus parceiros comercias e de negócios.  É preciso garantir que os princípios de segurança e privacidade sejam cumpridos, bem como é necessário a qualquer momento demonstrar isso para que seja objeto de auditoria externa, por agente certificador ou órgão governamental regulador. Estas mudanças afetam igualmente um grande player de tecnologia gerenciador de redes sociais e uma indústria manufatureira. Indústrias de qualquer segmento e qualquer tamanho inevitavelmente armazenam dados que precisam ter seu controle e privacidade garantidos.

Em caso de uso indevido ou distribuição indevida de dados, a própria empresa fica obrigada a informar o ocorrido e há duras sanções para o descumprimento de pontos da lei, que podem ir desde advertência, obrigação de divulgação pública do incidente até multas pecuniárias muito elevadas, dependendo da gravidade do ocorrido. Há desde já a previsão da criação de uma agência reguladora exclusiva, a ANPD (Agência Nacional de Proteção de Dados) e dentro de cada empresa será necessário que se tenha um encarregado – ou Data Protection Officer (DPO) – que será o responsável por controlar o cumprimento da legislação e reportar ocorrências.

Como sua empresa está se preparando para a Lei Geral de Proteção de Dados? Como é hoje o seu processo de controle e proteção de dados, há regulamentação interna ou os dados são expostos de forma que uma divulgação indevida seja uma possibilidade presente? Qual o seu nível de cuidado e preocupação com os dados de sua empresa nas mãos de seus parceiros de negócios? Suas ferramentas de Tecnologia da Informação estão preparadas ou se preparando para o cumprimento destas novas obrigações legais?

Se muitas destas perguntas ainda não tem resposta,  é necessário que dentro da sua empresa o cumprimento à Lei 13.709/2018 passe a ser assunto na “ordem do dia”, já que procedimentos e rotinas terão que ser definidos,  e para isso será importante que seus  parceiros  na área de tecnologia estejam cientes dos prazos e requisitos, para que o atendimento à legislação  de controle e proteção de dados ocorra sem que transtornos e até punições venham a ocorrer.

Marcio Gomes é tributarista e consultor de implantação de ERP da empresa ONCLICK, especializada em sistemas gerenciais com soluções para diversos segmentos.

 

           

MATÉRIAS RELACIONADAS

RECEBA CONTEÚDO EM SEU EMAIL

cadastrar

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.