Notícias

Companhias devem correr para se adaptar às mudanças nas regras

Empresas de diversos setores, inclusive das áreas de saúde e financeira, governo e instituições deverão correr contra o relógio para se adaptar à nova lei geral de proteção de dados pessoais, publicada nesta quarta-feira (15/08) no Diário Oficial da União. Pode parecer que é longo o prazo de 18 meses para adequação, mas especialistas alertam que há muito trabalho a fazer.

"Terão de ser implantados procedimentos de segurança, de governança, boas práticas de conduta, além de instruir os funcionários, que precisam saber que há mudanças", disse Vanessa Mello, diretora de compliance na consultoria TMF Brasil. As medidas se estendem a empresas terceirizadas, o que requer ajustes nos contratos, afirmou ela. Muda até a forma como se compartilha informações entre empresas do mesmo grupo.

Não é só comprar sistemas ou desenvolvê-los internamente, afirmou Roberto Reboucas, diretor-executivo da Kaspersky Lab. "Segurança não é produto, o produto é que ajuda a implementar segurança. Trata-se de um conjunto de políticas, procedimentos, um ecossistema dentro da empresa", disse.

As pessoas também terão de rever suas práticas na interação com qualquer tipo de empresa que solicite autorização para uso de seus dados. "É difícil prever se terá muitos processos por desrespeito [à lei]", disse José Eduardo Pieri, sócio da área de direito digital do escritório de advocacia BMA - Barbosa, Müssnich, Aragão. "Mas como são regras mais claras e detalhadas, o indivíduo terá maior poder para identificar quando seu direto for violado."

As multas podem ir até 2% do faturamento da empresa infratora, limitadas a R$ 50 milhões por infração. Cada infração será analisada para medir a intensidade do dano sofrido e a penalidade será aplicada de acordo, destacou Marco Sottovia, presidente da TMF Brasil.

Na Europa, onde foi implantada em maio a lei em que o Brasil se espelhou, a General Data Protection Regulation (GDPR), a penalização é mais severa, diz Sottovia - a multa é de 4% da receita global e limitada a € 20 milhões.

"Será que R$ 50 milhões para uma empresa de grande porte é um valor significativo?", questiona Pieri. "As multas aplicadas ao Google na Europa são de bilhões de euros. O limite no Brasil pode não ser uma ameaça suficiente."

A lei se aplica a empresas de todos os setores que coletam, tratam e armazenam dados das pessoas, e não apenas às de tecnologia da informação. Roberto Mayer, diretor de comunicação da Federação das Associações das Empresas Brasileiras de Tecnologia da Informação (Assespro), disse que as maiores empresas de informação não são as de TI, e sim de outros setores, citando o Serasa como exemplo.

A Assespro conta com 1,5 mil empresas associadas, que representam o equivalente a 4,5% do Produto Interno Bruto (PIB). O setor trabalhou ativamente para que lei fosse adequada ao mercado. Seu principal pedido foi atendido - o veto à criação da "autoridade nacional" nos moldes propostos. O governo ainda vai encaminhar ao Congresso um projeto para criar a agência que vai regular a proteção de dados.

Para os especialistas, as multinacionais já devem estar bem preparadas por terem de seguir as regras na Europa e nos EUA. As empresas locais com menos proteção e sem governança deverão sentir mais impacto das mudanças.

FONTE: Valor Econômico