Dois dias antes que Temer sancionasse a Lei Geral de Proteção de Dados (LGPD), o empreendedor Vinicius Cezar, um especialista em segurança, fundador e CEO da empresa de marketing digital Elástica (www.elastica.digital), anunciava ao mercado sua renúncia ao cargo. Mas não se trata de um abandono: foi contratado um executivo para seu lugar, porque Cezar anunciou no mesmo dia a criação da Privaly, junto com os sócios Douglas Chagas (CTO) e Fernando Fonseca (CRO). Missão da Privaly: gerenciamento de privacidade, atendendo as empresas que precisam entrar em conformidade com a nova lei. Lá, Cezar assumiu o posto de CEO.
A tarefa é imensa, o número de empresas idem, e o mercado também, aposta Cezar: “Vamos abordar o mercado inicialmente com software e fazendo consultoria para o nosso software”, contou ao CIbersecurity. As duas primeiras plataformas farão web scan e consentimento universal. Embora treinamento e consultoria estejam no roadmap da empresa, o foco mesmo é software para solucionar o problema da privacidade. “Vamos fazer uma conscientização do mercado. Vamos treinar pessoas para que elas possam utilizar cada vez mais os nossos softwares”, explicou.
O lançamento oficial da empresa será no Digitalks, evento marcado para o dia 4 de Setembro.
A Lei Geral de Proteção de Dados (LGPD), instituída pelo PLC 53/2018 e que acaba de ser sancionada pelo presidente Michel Temer, exige diversas adequações na forma como os dados pessoais devem ser tratados dentro das organizações. A lei determina multas de até R$ 50 milhões, sendo aplicável mesmo a empresas com sede no exterior que realizam as operações de coleta de dados em território nacional.
As mudanças requerem uma maior atenção e preparo das empresas para lidar com dados pessoais, pois seus impactos ultrapassam questões relacionadas a sistemas e papeis e podem mudar até mesmo a forma como serviços são comercializados e entregues. “A maioria dos sistemas precisarão ser alterados para fornecer ao titular dos dados uma visão de todas as informações que a organização possui sobre ele e que tipo de processamento é realizado com elas”, diz Fernando Fonseca, especialista em riscos e compliance e sócio da Privally.
Dentre outros, a lei prevê que o titular dos dados tenha o direito a uma consulta facilitada e gratuita a todos seus dados pessoais, quem faz cada tipo de processamento e por quanto tempo isso acontece. “As informações terão de ser disponibilizadas de forma clara, precisa e facilmente acessíveis. Só para atender a isto, as empresas terão de fazer uma série de adaptações”, diz Fonseca.
O titular poderá solicitar cópia eletrônica integral dos seus dados pessoais em formato que permita a sua utilização subsequente, inclusive em outras organizações. Desta forma, o titular dos dados não ficará preso a nenhum fornecedor de serviço, pois ele poderá exportar ou importar seus dados. “De modo geral, as empresas não se prepararam para a lei e seus sistemas não estão prontos para fazer isso hoje”, alerta.
Além disso, o titular pode solicitar a eliminação de seus dados pessoais. A organização que os tratou com seu consentimento deverá informar de maneira imediata aos agentes com os quais tenha compartilhado essas informações para que estes também os eliminem de suas bases. “Parece simples, mas isso significa que os sistemas deverão possuir um histórico de compartilhamento que possibilite a identificação de todos os parceiros com os quais os dados de determinado cliente tenham sido compartilhados”, ressalta.
Fonseca considera que a LGPD forçará as organizações a indicarem um encarregado para o tratamento de dados pessoais que, com apoio de softwares especializados, deverá gerenciar se as informações armazenadas e procedimento de coleta estão completamente em conformidade com a LGDP. O responsável terá suas informações de contato disponibilizadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador. “É muito importante treinar sua equipe sobre a importância da privacidade de dados pessoais e utilizar softwares confiáveis que possam apoiar em todo o processo das adequações necessárias”, ressalta.