Tópicos | Lei Geral de Proteção de Dados

Peças importantes para a navegação na rede mundial de computadores, os cookies - biscoitos, em inglês - fazem parte do crescente dicionário digital da internet. Com a chegada da Lei Geral de Proteção de Dados, o consentimento para uso e armazenamento de cookies em sites tornou-se obrigatório. Esses arquivos mantêm informações importantes sobre identidade do usuário e podem ser usados sem consentimento. Mas, afinal, para que servem?

O termo cookie nasceu bem antes da internet. Em computação, costumava-se chamar pacotes de dados, enviados ou recebidos sem nenhuma alteração no conteúdo. de magic cookies. Em 1994, o programador Lou Montulli - considerado um dos pais dos navegadores modernos - publicou a primeira versão do Netscape Navigator, programa usado para ver conteúdo de páginas rudimentares nos primórdios da internet.

##RECOMENDA##

O Netscape é considerado um marco na história da computação. Entre as diversas inovações, uma funcionalidade que resistiu ao teste do tempo e tornou-se padrão: os HTTP cookies - que são os que usamos até hoje.

Os HTTP cookies são arquivos que identificam o usuário durante visita a um site. Eles servem para personalizar a experiência de navegação. É normal, por exemplo, que ao visitar um site de notícias você veja links já acessados que estão em cores diferentes, ou que uma rede social mostre que você já assistiu determinado vídeo. Ou ainda, que seu nome de usuário já esteja gravado no formulário de login da página de algum serviço com um carrinho de compras recheado de produtos que foram escolhidos dias atrás.

O exemplo mais corriqueiro de cookie é quando o usuário é logado em um serviço e passa por um redirecionamento de página. O procedimento acontece, por exemplo, em lojas online: ao adicionar um produto ao carrinho, o usuário envia para o servidor pequeno pacote de dados dizendo quem ele é, qual o produto e quantas unidades deseja. A troca e interpretação dessas informações são feitas por meio de cookies.

Sites de bancos, e-mails, serviços, jogos e notícias também usam cookies para se “lembrar” de quem está navegando.

Apesar de essenciais, os cookies podem ser usados para finalidades maliciosas. Por sua função, não podem ser usados para inserir vírus nas máquinas dos usuários, mas podem ser explorados em conjunto com outros artifícios mal-intencionados para extrair dados valiosos.

Sites que capturam cookies indevidamente podem usar informações sigilosas para traçar perfis de marketing direcionados sem o conhecimento e consentimento do dono do dispositivo. Também é possível “capturar” informações de geolocalização, IPs (endereços digitais únicos), e-mails, contas em redes sociais e até mesmo sessões ativas em plataformas bancárias, por exemplo.

Primário e de terceiros

Existem vários tipos diferentes de cookies. Os HTTP cookies, mais comuns, são divididos em duas subcategorias: os primários e os de terceiros.

Cookies primários: são criados diretamente pelo site que está sendo acessado. Geralmente são seguros, mas podem ser acessados e capturados por sites maliciosos;

Cookies de terceiros: são mais suscetíveis a problemas, já que geralmente pertencem a páginas com domínio diferente da que está sendo visitada. Visitar um site com vários anúncios, por exemplo, pode gerar inúmeros cookies, mesmo que o usuário não clique em nenhum deles.

O que os sites maliciosos buscam é informação sobre o perfil do usuário. Juntando esses pequenos fragmentos, como o hábitos de navegação, domínio do endereço de e-mail e informações de auto-completar, é possível tentar, por exemplo, roubar uma conta em redes sociais. 

A vítima pode, então, ser redirecionada para armadilhas que executam códigos mais complexos, que instalam adwares, trojans e outros tipos de malwares na máquina ou celular.

Permitir ou remover

Os cookies não são obrigatórios, apesar de facilitarem muito a navegação e permitirem o uso de certas funções dos browsers. Ainda assim, são partes opcionais da experiência dos usuários na internet, e é possível limitar o uso dessa ferramenta. 

Permitir os cookies faz com que os sites possam receber e processar informações importantes para melhor experiência de uso.

Remover cookies é fácil, mas torna a navegação mais difícil. Sem eles, cada visita a uma determinada página será como a primeira vez. Nenhuma informação será guardada. A forma de desabilitar cookies varia para cada dispositivo e cada browser. A opção costuma estar em configurações > privacidades (a opção também pode estar listada em “Ferramentas”, “Opções de Internet” ou “Avançado”).

Para remover cookies que já foram comprometidos e arquivos maliciosos baixados ou executados sem permissão, é necessário o uso de antivírus.

Também é possível desfrutar de uma navegação anônima usando redes virtuais privadas (VPNs, na sigla em inglês). O serviço faz com que servidores não consigam identificar a origem direta do usuário, que está camuflado por um túnel de servidores localizados em diferentes regiões geográficas.

Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigência desde 2020, somente no mês de agosto deste ano uma de suas determinações mais importantes passou a ser válida. Trata-se dos artigos que deliberam sobre as sanções administrativas - também conhecidas como multas - a que empresas dos setores público e privado estão sujeitas em caso de infrações confirmadas pela Agência Nacional de Proteção de Dados (ANPD).

Segundo observa a advogada e professora doutora da Universidade Católica de Pernambuco (UNICAP), Paloma Saldanha, a atuação do órgão, que foi criado para, entre outras coisas, monitorar o cumprimento da Lei Geral de Proteção de Dados, não deve partir de uma premissa estritamente acusatória, mas sim, ancorada nas possibilidades de defesa e diálogo.

##RECOMENDA##

“É importante lembrar que a Agência é um órgão recém-criado da administração pública federal e toda a fiscalização, como a própria Lei estabelece, deve acontecer por meio administrativo de modo a garantir o contraditório, a ampla defesa e o direito de recurso, caso a decisão administrativa não seja o esperado pela empresa supostamente infratora”, ponderou a especialista, que também é Presidente da Comissão de Direito da Tecnologia e da Informação (CDTI) na OAB de Pernambuco.

Além dos aspectos ligados às punições, que incluem advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões), ou até o bloqueio de dados da empresa, a ANPD também é responsável por promover ações socioeducativas, visto que, o debate sobre privacidade e compartilhamento de dados ainda é considerado “novo” na sociedade brasileira.

Nesse sentido, Paloma Saldanha destaca ainda que a expectativa é de que o órgão “assuma agora o papel de orientar, educar e sanar dúvidas da sociedade civil em geral, antes de, necessariamente, iniciar o processo punitivo com multa por violação ao estabelecido na Lei”. Segundo ela, “assim como já vem acontecendo, as pessoas que se sentirem lesadas em seus direitos poderão procurar o Poder Judiciário, o Ministério Público ou o PROCON para solucionar a questão”.

Preciso implementar a LGPD na minha empresa. E agora?

O Sebrae estima que o Brasil tenha cerca de 19 milhões de empreendimentos. Destes,  6,5 milhões figuram na classificação dos micro-negócios, enquanto outros 900 mil são EPPs (empresas de pequeno porte). Diante da LGPD, é certo que todos os negócios precisam se adaptar, contudo, o processo enfrentado por empresas com pouca estrutura jurídica e tecnológica pode ser ainda mais desafiador.

No intuito de orientar sobre a “tratativa dos dados”, ou seja, assegurar que as informações dos clientes estejam protegidas de acordo com o que determina a lei, serviços de assessoria jurídica têm se multiplicado pelo país. A advogada Roberta Lôbo, especialista em LGPD no escritório Pontes e Lôbo, explica que “esses profissionais vão ajudar a entender as mudanças que a lei propõe, quais são os pontos mais relevantes para o negócio e quais consequências a lei pode gerar em cada caso”.

“Para isso, os profissionais irão acompanhar cada fase do planejamento, sugerindo mudanças e adequações. Além de alterar processos já existentes, criar novos procedimentos, emitir relatórios, criar protocolos, auditar e atuar na crise, quando ocorrer o vazamento de dados”, explicou.

Lôbo destaca ainda os seis tipos de penalidades ou multas previstas na LGPD:

Advertência:

Essa modalidade virá com um prazo para que a empresa se adeque à legislação. Caso não corrija no prazo estipulado, haverá penalidade.

Multa simples em cima do faturamento ou multa diária:

A multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração. A punição diária também será limitada a 50 milhões de reais.

Publicização da infração:

Neste caso, a infração se tornará pública e os prejuízos à imagem da empresa são incalculáveis.

Bloqueio dos dados pessoais:

A sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar.

Eliminação dos dados pessoais:

A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.

Setores jurídico e de T.I precisam estar alinhados

Apenas a atuação individual de juristas especializados na legislação de dados não é o suficiente para garantir o integral cumprimento da LGPD nas empresas. Por isso, de acordo com Paloma Saldanha, é preciso que exista “uma parceria entre jurídico, negócio, e T.I [Tecnologia da Informação]”.

Os setores tecnológicos da empresa, geralmente posicionados na linha de frente no que se relaciona ao recebimento de dados dos consumidores, necessitam seguir a tendência de regulamentação. ”O não ‘cometimento de infrações’ está diretamente ligado ao comprometimento da alta gestão e dos colaboradores com o funcionamento da cultura de proteção de dados estabelecida no ambiente”, enfatiza Saldanha.

Na balança dos prejuízos ocasionados pela infração da lei, segundo ela, o fechamento de contratos pode ser ainda pior que as multas aplicadas pelo órgão responsável. A especialista também cita outro importante aspecto sobre a relação de fornecimento de dados que pode existir entre empresas parceiras.

“De nada adianta a empresa X estar em conformidade com a LGPD e legislações afins se a empresa Y, fornecedora/parceira da empresa X, estiver em desconformidade. As duas estarão automaticamente em desconformidade e isso gera perdas contratuais de todas as espécies”, ressalta.

O que prevê a LGPD

Aprovada e sancionada sob a perspectiva de evitar o vazamento de dados e garantir o respeito à privacidade e outras garantias individuais, a Lei Geral de Proteção de Dados regula as operações realizadas pelos setores público e privado com dados pessoais, a exemplo de coleta, uso e armazenamento dessas informações.

“A lei define regras, princípios e fundamentos que devem ser observados por todas as pessoas físicas ou jurídicas que optam por tratar dados pessoais, em território nacional, com finalidade econômica. Assim, a definição de diretrizes diminui a incidência de violações a direitos constitucionalmente estabelecidos, por exemplo, e empodera o(a) titular dos dados – eu e você – a partir do momento que estabelece, no corpo do texto, os direitos nos cabem e as obrigações dos agentes de tratamento em fazer cumprir esses direitos”, detalha Saldanha.

 

Em audiência pública da Câmara dos Vereadores do Rio de Janeiro na última segunda-feira (19), o vereador Carlos Bolsonaro (Republicanos-RJ) confundiu o debate sobre a LGPD (Lei Geral de Proteção de Dados) com a discussão acerca de pautas para a sigla LGBT (Lésbicas, Gays, Bissexuais e Transexuais). O caso repercutiu nas redes sociais, onde o segundo filho do presidente foi rápido para desmentir a confusão, chamando a imprensa e os internautas de “mentirosos”.

"Confundi porcaria alguma. Estava ciente dos dois projetos em discussão. Quanto ao de proteção de dados me posicionei favorável e quanto ao segundo levantei questões e confeccionei emenda para tal proposta. Mentirosos descarados!", escreveu.

##RECOMENDA##

O episódio aconteceu durante uma audiência pública virtual da Casa. Carlos, ao ouvir a discussão acerca de um artigo sobre “autodeterminação informativa”, pensou que a pauta se tratava da autodeclaração de identidade de gênero, o que chamou de uma “aberração gigantesca”. Ele ainda afirma que há um “tom delicado no inciso” e que não queria ter sua fala deturpada, mas que ainda é preciso levar em consideração a biologia do ser humano.

"Na autodeterminação você vê por aí gente que, inclusive, se autodenomina tigre, leão, jacaré, papagaio, periquito. Novamente repito, isso não é piada. Então, a partir do momento que você coloca, ignorando legislações superiores que caracterizam o sexo da pessoa como homem e mulher, X e Y, baseado na ciência, e você entra com uma característica de autodeterminação, fica algo muito vago", disse o filho do presidente Bolsonaro.

Os projetos discutidos durante a sessão parlamentar eram de autoria do vereador Tarcísio Motta (PSOL) e outro do também vereador Carlo Caiado (DEM) e não diziam respeito às pautas LGBT. Na realidade, a autodeterminação informativa diz respeito ao direito dos cidadãos terem controle sobre o uso dos seus dados pessoais. Carlos Bolsonaro foi corrigido durante a sessão pelo procurador do estado Rodrigo Valadão, convidado da sessão.

A FecomercioSP promove, nos dias 26 e 27 de novembro, das 9h às 13h, o workshop Impactos e Desafios da Lei Geral de Proteção de Dados (LGPD). A iniciativa é realizada em parceria com a Opice Blum Academy e tem como objetivo atender às necessidades dos empresários sobre a adaptação às exigências da LGPD. As inscrições devem ser realizadas pela internet. As vagas são limitadas. 

 O ensinamento será ministrado por Renato Opice Blum, advogado e economista com referência em âmbito de Direito Digital e Proteção de Dados no Brasil. O curso terá ainda a participação dos instrutores Rony Vainzof e sócios  do Opice Blum, além de advogados associados.

##RECOMENDA##

Serão oito horas de imersão sobre os principais impactos da LGPD no cenário corporativo, com exemplos práticos para acompanhar os conteúdos teóricos explicados em sala, material de apoio e indicações objetivas de atuação. O workshop também é preparatório para quem busca a certificação EXIN em Proteção de Dados (Privacy and Data Protection Essentials - PDPE ), segundo informações da assessoria. 

As aulas abordarão temas como contextualização de União Europeia e Brasil; incidências material e territorial e exceções de aplicação da LGPD; conceitos de proteção de dados (dado pessoal, dado sensível, dado anonimizado, dado pseudoanonimizado, controlador e operador, tratamento de dados); princípios da LGPD (finalidade, adequação, necessidade, transparência e accountability, privacy by design, privacy by default); direitos dos titulares de dados, bases legais para tratamento de dados, dados pessoais, dados sensíveis, crianças e adolescentes encarregado de dados/DPO; relatório de impacto sobre proteção de dados (DPIA); incidentes de segurança da informação (Data Breach); e ANPD e sanções.

A FecomercioSP destaca que a adequação à LGPD vai além da adaptação às novas regras, já que um dos pontos mais relevantes é a necessidade da criação de uma nova cultura empresarial. Por isso, a FecomercioSP e a Opice Blum Academy desenvolveram um workshop que reúne especialistas do setor para explicar os principais pontos de atenção na mudança de mindset dos empresários, independentemente de serem donos, líderes, controllers, auditores e consultores, bem como profissionais do jurídico, de Recursos Humanos (RH), compliance, TI, marketing e inovação, entre outros.

Você sabe o que é feito com os dados que você cadastra na internet? Seu e-mail, nome completo, endereço, documentos ou até mesmo o número de CPF solicitado na farmácia? Sabe para onde vão as informações? A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor na última sexta-feira (18), chega para garantir que todos os cidadãos brasileiros saibam, exatamente, para onde vão suas informações pessoais e o que empresas de todos os tamanhos estão fazendo com elas.

Para jogar uma luz sobre esse assunto ainda tão pouco explorado, mas tão importante, o LeiaJá conversou com Raquel Saraiva, advogada, mestre e doutoranda em Ciência da Computação e Presidenta e do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec).

##RECOMENDA##

“Eu considero a LGPD uma vitória da sociedade civil. Porque a gente, enquanto usuário de tecnologia e enquanto consumidor, é justamente quem sai perdendo quando os dados pessoais são usados para fins abusivos”, diz Raquel Saraiva. Ela também explica que lei chega justamente para proibir esse tipo de prática.

“A LGPD vai regular o tratamento dos dados pessoais, ela conceitua o que é dado pessoal e faz a regulação desse mercado, para que a gente enquanto consumidor tenha a possibilidade de brigar, de exigir, de se defender quando a gente se sentir prejudicado”, acrescentou.

O que são dados pessoais?

De acordo com a LGPD, dado pessoal é “a informação relacionada à pessoa natural identificada ou identificável”, ou seja, todas as informações que identificam diretamente alguém ou que podem levar a esta identificação com a combinação de dados chave. Dentro da lei é possível encontrar outras subdivisões como Dados Sensíveis, por exemplo, que precisam de ainda mais proteção e com os quais se identificam a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, entre outros detalhes do cidadão. 

De acordo com Raquel, uma das formas em que a LDPD se propõe a proteger os dados dos consumidores é a transparência. “Se uma empresa está vendendo [seus dados] para outra empresa como, por exemplo, a farmácia que pede o CPF para dar o desconto, se ela está vendendo meu documento para qualquer outra companhia ela tem que pedir autorização para fazer isso, que é o que chamamos de ‘consentimento", explicou.

Com a vigência da Lei Geral de Proteção de dados, companhias de todos os tamanhos, tenham suas sedes no Brasil ou não, agora também são obrigadas a mostrar, de forma clara, para onde vão os dados coletados e por que eles foram necessários para aquele serviço. Para se adaptarem, as empresas precisam ter cláusulas de privacidade, dizendo aos cidadãos o que elas fazem exatamente com os dados coletados, incluindo as farmácias.

[@#video#@] 

Crianças, adolescentes e as redes sociais

Plataformas como Tik Tok, Twitter, Twitch e YouTube estão entre as preferidas dos jovens. Tanto que, de 2019 para cá, os donos dessas redes precisaram rever suas políticas de privacidade e uso de inteligência artificial para lidar melhor com este público. Para o YouTube, o Google tornou mais rígidas os conteúdos veiculados e proibiu vídeos que induzissem, mesmo que indiretamente, crianças a se interessarem por jogos ou brinquedos. 

As redes do Facebook são proibidas para menores de 13 anos, mesmo com o consentimento dos pais. Há diretrizes que seguem a COPPA (Ato de Proteção Online à Criança, na sigla em inglês), uma lei de proteção à vida privada das crianças na internet. No Brasil, essa proteção ganha o reforço da LGPD que exige que a coleta de dados infantis só pode ser feita com o consentimento específico de seus responsáveis legais. 

Além disso, as empresas não podem armazenar essas informações ou repassá-las para outras pessoas assim como não é permitido condicionar o consumo de jogos, aplicativos e outras ferramentas com base nos dados captados. 

A chave está no consentimento 

Para todos os pedidos, seja de cadastro para pegar o cartão de consumo no bar ou para começar a usar um aplicativo no celular, a empresa terá que explicar o porquê precisa daquela informação. Além disso, caso você não concorde com o uso, ou desista de fazer parte de uma rede social, por exemplo, pode pedir para que todas as suas informações sejam excluídas em definitivo. 

“Se ela não excluir você pode entrar com uma ação judicial e caso haja algum dano, exigir reparação”, afirma a advogada. Ela diz que as sanções só serão aplicadas a partir de agosto de 2021, mas que já é possível fazer uma denúncia. “Ela começa com advertência, depois poderá ser obrigada a reconhecer publicamente que houve vazamento de dados [por exemplo], até uma multa de 2% do faturamento da empresa”, explica.

Raquel também cita que é preciso ter um pouco mais de senso crítico na hora de aceitar as permissões de um aplicativo. “Se eu tenho um app de lanterna e ele pede para acessar os meus contatos, é claramente abusivo. Não é possível que uma lanterna só funciona se ela tiver acesso aos meus contatos”, disse.

Quando é possível usar os dados sem pedir permissão

Mas como tudo na vida, existem exceções. É possível que órgãos públicos ou privados tenham acesso aos seus dados  - sem o seu consentimento -, mas só quando isso for indispensável. Ou seja, para cumprir uma obrigação legal, executar uma política pública, defender direitos em processo, prevenir fraudes e crédito, preservar a vida e a integridade física, entre outras situações.

“A LGPD não vai impedir as empresas de tratarem esses dados, ela regula o mercado para que haja transparência nesse processo e para que a gente possa questionar quando se sentir abusado. E tudo isso protegendo um direito fundamental que é um direito à privacidade”, afirmou Raquel.

A Lei Geral de Proteção de Dados (LGPD) deve começar a vigorar no segundo semestre de 2020. Para ajudar o público a entender melhor o que muda, principalmente para empresas, a HSBS está oferecendo um curso gratuito para explicar o funcionamento e diretrizes básicas expostas na Lei.

A empresa do Grupo Nagem oferecerá um minicurso online introdutório sobre LGPD no próximo dia 11 de junho, das 14h às 16h30. Tudo de graça e com certificação de participação. A intenção da companhia é preparar empresas para que estejam prontas quando a LGPD entrar em vigor - além de envolver os diversos setores (gestão, RH, atendimento ao cliente, vendas, TI e mais) em uma ação conjunta.

##RECOMENDA##

Os temas abordados serão o entendimento da Lei e do que ela trata, as principais diretrizes e multas e sanções previstas. As inscrições podem ser feitas até o dia 11 de junho, dia do minicurso, através do link.

Em agosto de 2020, entrará em vigor no Brasil a Lei Geral de Proteção de Dados, aprovada em 2018. Mas até lá, ainda há diversos desafios e medidas que devem ser tomadas. A recomendação é de autoridades e pesquisadores na área que participaram de audiência pública na Comissão de Defesa do Consumidor da Câmara dos Deputados nesta terça-feira (18). Entre as principais preocupações apresentadas estiveram a formação da Autoridade Nacional de Proteção de Dados e a garantia de sua independência.

A Lei Geral de Proteção de Dados (No 13.709) define os direitos dos titulares de dados e de que maneira empresas e órgãos públicos podem coletar e tratar informações das pessoas e organizações.

##RECOMENDA##

A LGPD foi aprovada pelo Congresso em julho de 2018 com alguns vetos do então presidente Michel Temer que, em dezembro do ano passado, enviou uma Medida Provisória (869) com alterações. A MP foi aprovada pelo Congresso em maio deste ano mudando diversos trechos. Ela ainda precisa ser sancionada pelo presidente Jair Bolsonaro.

Na avaliação dos participantes da audiência, um dos principais desafios será a composição e implantação da Autoridade Nacional de Proteção Dados (ANPD), órgão regulador criado na Lei responsável pela normatização, fiscalização de agentes públicos e privados e punição de violações constatadas.

Independência

O secretário nacional de Defesa do Consumidor do Ministério da Justiça, Luciano Benetti Timm, manifestou preocupação com os riscos de captura do órgão. Isso porque as empresas reguladas são grandes companhias globais (como Google, Facebook, Amazon e Microsoft) e o Conselho Nacional de Proteção de Dados (instância consultiva associada à autoridade) ficou com uma composição com mais representantes de empresas do que da sociedade civil.

“A captura ocorre quando o regulado é tão grande que captura o regulador. O capitalismo do século XXI é das gigantes de tecnologia. São empresas com muito poder de mercado, com riscos para a democracia. Estamos ainda com uma defesa do consumidor pensando no século XX, que é a indústria da engenharia, mas não a indústria da economia digital”, comentou.

O presidente da Associação Brasileira de Procons, Filipe Vieira, também pontuou a necessidade de assegurar independência da Autoridade Nacional de Proteção de Dados, ainda mais em um cenário em que consumidores se tornam mercadoria e suas informações, bens valiosos que muitas vezes são repassados apenas com um clique em um termo de uso sem que a pessoa tenha sequer lido.

“É interessante que esta formatação da Autoridade Nacional se faça o ideal nos moldes do Conselho Administrativo de Defesa Econômica [Cade], que guarda consigo independência e poder investigativo que falta ao Procon, como fazer uso de medidas cautelares”, defendeu o presidente do PROCONSBRASIL.

Competências

A professora de direito da Universidade de Brasília Amanda de Oliveira também apontou preocupações com a montagem da Autoridade, especialmente no alinhamento da sua atuação em relação a outros órgãos que também podem atuar sobre proteção de dados, como os de defesa do consumidor (como a Secretaria Nacional do Consumidor e os Procons) ou de concorrência (como o Cade).

“Uma convergência entre as três agências é fundamental. Se Cade, Senacom e Autoridade Nacional não estiverem alinhados poderemos causar estragos. A gente terá que enfrentar numa fase inicial uma questão relacionado à definição de atribuições, até onde vai a de uma e começa a de outra. Teremos que entender como ficará situação em que mesmo fato é de consumo e acobertado pela LGPD”, avaliou a professora.

Preparação

O Coordenador da Comissão Especial em Segurança da Informação e de Sistemas Computacionais (CESeg), Altair Santin, destacou como desafio a adequação das empresas aos requisitos estabelecidos na lei, especialmente na segurança necessária aos dados, governança destes processos, definição das equipes responsáveis e criação de cultura interna entre gestores e funcionários.

“As empresas não se preocupavam tanto com a privacidade. O backup, a retenção, uma série de coisas que eram feitas sem preocupação agora passam a ter importância. A Lei Geral trouxe necessidades que empresas não se deram conta do custo que isso vai gerar para elas”, assinalou o especialista em ciência da computação.

 

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando