Apesar da Lei Geral de Proteção de Dados ter entrado em vigor há dois anos, ainda são muitas as empresas que não se adequaram à legislação. Segundo levantamento “Privacidade e proteção de dados pessoais” feito pelo Comitê Gestor da Internet no Brasil (CGI.br), passado um ano da vigência da LGPD, somente 23% das instituições possuem uma área focada em garantir a proteção de dados.
A LGPD regulamenta o tratamento de dados e informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários, desde a coleta até a classificação, processamento, armazenamento e principalmente a utilização e transferências. Toda informação que possa identificar o cidadão tem uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações.
Qualquer inconformidade está sujeita a multa. Marileusa Cortez, Head de Governança de Dados e DPO da Keyrus LATAM, lembra que desde agosto de 2021 a ANPD (Autoridade Nacional de Proteção de dados) está liberada para aplicar multas de até 2% do faturamento do último ano da empresa, com valor que pode chegar a até R$50 milhões.
“Muitas empresas ainda não se adequaram. A LGPD exige que as empresas adotem uma nova postura frente ao uso de dados pessoais e sensíveis dos titulares de dados. Nessa abordagem precisam dar transparência aos titulares dos dados coletados, solicitando apenas os dados necessários para o fim proposto, fazer a gestão de consentimento e ter um canal de fácil acesso aos titulares, permitindo a solicitação de manutenção ou eliminação dos dados por parte do usuário. De modo geral, a Lei busca proteger o usuário do uso abusivo e indiscriminado dos seus dados”, explica Marileusa.
Com o aumento do fluxo de dados e operações das empresas, lidar com a LGPD é também um trabalho árduo. A automação de alguns processos tem sido vista como uma forma de melhor se adequar à lei, como é o caso da política de cookies. Esta necessita atenção especial já que vai ao encontro com um dos principais pilares da legislação: o de consentimento de uso de dados.
Com a nova lei, apenas comunicar o usuário sobre a existência desses cookies em uma política disponível do seu site, não é mais o suficiente. É necessário que o usuário conceda autorização do uso dos cookies e rastreadores e tenha a liberdade de revogar o uso de seus dados.
Fonte: IT Forum
