É preciso lembrar que as penalidades legais para hipóteses de vazamento são bem onerosas e, a depender do caso, podem causar danos irreparáveis
Autora: Lidiane Praxedes Oliveira da Costa
Muito embora inúmeras notícias tenham gerado um alarde, a Lei Geral de Proteção de Dados entrou em vigor de forma tímida, porém, muito eficiente. Esse marco legal foi comparado por alguns especialistas com o nosso atual Código de Defesa do Consumidor, tamanha a sua importância no cenário nacional.
Vivemos em uma sociedade em constante evolução e, a título de exemplo, basta pensar em como eram nossas tratativas comerciais há 20 anos. Hoje, estamos, sem sombra de dúvidas, muito mais tecnológicos, e a tendência é que continuemos evoluindo. Assim como nossas tratativas comerciais se transformaram, a maneira como tratamos os dados pessoais de quem contratamos também.
Somos frutos de uma educação comercial que nos ensinou a coletar a maior quantidade de dados possível, porque a palavra de ordem era mapeamento. E, para se ter um mapeamento eficiente, o ideal era lidar com a maior quantidade de informações imagináveis.
Ocorre que, aprendemos com o passar do tempo que o excesso de dados nem sempre significa eficiência no mapeamento do cliente. Pelo contrário, na grande maioria das vezes, em especial com pequenas e médias empresas, o excesso de informações reflete na redução de eficácia do negócio, e na dificuldade em interpretar o dado coletado e garantir-lhe utilidade. Isso tudo sem contar o risco do vazamento. A chegada da Lei Geral de Proteção de Dados trouxe equilíbrio, segurança e direcionamento, tanto ao titular dos dados como àquele que trata as referidas informações..
O fato é que, hoje, não temos escolha, e precisamos nos adequar à legislação. Como as penalidades legais para hipóteses de vazamento são bem onerosas, e a depender do tamanho da empresa podem causar danos irreparáveis, é imprescindível que possamos trabalhar na segurança das informações para evitar vazamento de dados dentro das organizações.
Para tanto, trago algumas recomendações:
- Investir em segurança
A segurança deve ser vista de modo amplo, ou seja, tanto em segurança de informação, com a adoção de firewall, antivírus, criptografia, monitoramento de rede, backup, entre outros, como com políticas de segurança claras e didáticas, que possam trazer diretrizes do caminho do dado pessoal e sua proteção dentro da empresa.
2. Investir em capacitação
Não adianta investir em segurança se os colaboradores não forem conscientizados da importância do tratamento de dados pessoais dentro da empresa. Portanto, é fundamental enfatizar as boas práticas de tratamento de dados adotadas pelo negócio, e exigir a sua observância e cumprimento.
3. Investir em Due Diligence e background check
Não é muito eficiente arrumar a casa e convidar uma visita que irá bagunçá-la. Portanto, é imprescindível fazer uma avaliação dos fornecedores e parceiros e certificar que todos tenham políticas e práticas de segurança adequadas para proteger os dados compartilhados pela empresa.
Diante disso, implementar uma Política de Proteção de Dados garantirá que a empresa esteja em conformidade legal, e mais, que possa comprovar sua adequação à legislação caso se faça necessário.
Também é importante entender que não existe uma Política de Proteção de Dados de prateleira, portanto, é imprescindível se cercar de um apoio profissional capaz de desenvolver à empresa, com base na realidade do negócio, os documentos necessários para garantir segurança jurídica no tratamento de dados pessoais.
Por fim, vale lembrar que a segurança e proteção de dados são um esforço contínuo, que exige adequação e monitoramento constantes, principalmente considerando a crescente ameaça de violação de segurança cibernética a qual todos nós estamos sujeitos.
Investir na segurança do negócio, além de trazer benefícios legais diante da conformidade que a legislação exige, garante um diferencial de mercado frente à concorrência, além de aumentar a credibilidade perante o público.
Lidiane Praxedes Oliveira da Costa é advogada com atuação em direito empresarial e direito imobiliário.