Exemplo disso \u00e9 o tsunami p\u00f3s-GDPR (General Data Protection Regulation), o Regulamento Geral de Prote\u00e7\u00e3o de Dados da Uni\u00e3o Europeia, aprovado em maio de 2018. Um estudo da Merrill Corporation apontou que, de um total de 539 profissionais de M&A da Europa, \u00c1frica e Oriente M\u00e9dio, 5 5% indicaram que trabalharam em transa\u00e7\u00f5es que n\u00e3o foram adiante devido a preocupa\u00e7\u00f5es quanto a n\u00e3o-conformidades das empresas com a GPDR.<\/p>\n\n\n\n
A LGPD refor\u00e7a a necessidade de criar barreiras contra os crimes cibern\u00e9ticos<\/strong><\/p>\n\n\n\n Internet das Coisas (loT), Intelig\u00eancia Artificial, Ind\u00fastria 4.0, Internet Industrial. A transforma\u00e7\u00e3o digital e a evolu\u00e7\u00e3o tecnol\u00f3gica desafiar\u00e3o as organiza\u00e7\u00f5es a aumentar os investimentos para diminuir os riscos cibern\u00e9ticos. O Brasil ocupa a 70\u00aa coloca\u00e7\u00e3o no \u00edndice de seguran\u00e7a cibern\u00e9tica da Uni\u00e3o Internacional de Telecomunica\u00e7\u00f5es (ITU, na sigla em ingl\u00eas), \u00f3rg\u00e3o das Na\u00e7\u00f5es Unidas (ONU), que coordena esfor\u00e7os nesta \u00e1rea. Esta situa\u00e7\u00e3o de fragilidade faz com que o pais seja hoje o segundo no mundo que mais tem sofrido perdas econ\u00f4micas advindas de ataques cibern\u00e9ticos. Entre 2017 e 2018, os preju\u00edzos ultrapassaram US$ 20 bilh\u00f5es (mais de R$ BO bilh\u00f5es).<\/p>\n\n\n\n Em recente levantamento da empresa de seguran\u00e7a cibern\u00e9tica Fortinet, o Brasil sofreu 15 bilh\u00f5es de tentativas de ataque cibern\u00e9tico em apenas tr\u00eas meses. O levantamento mostrou que as amea\u00e7as cibern\u00e9ticas est\u00e3o crescendo em ritmo alarmante, tanto em quantidade quanto em sofistica\u00e7\u00e3o. \u201c\u00c0 luz da LGPD, n\u00e3o \u00e9 aconselh\u00e1vel subestimar os riscos de incidentes de seguran\u00e7a usualmente relacionados ao despreparo de corpo funcional e insufici\u00eancia das medidas t\u00e9cnicas de prote\u00e7\u00e3o de dados. \u00c9 preciso maior conscientiza\u00e7\u00e3o geral sobre quest\u00f5es de privacidade de dados e a adapta\u00e7\u00e3o das melhores pr\u00e1ticas\u201d, conclui Andr\u00e9 Valad\u00e3o<\/strong>, do Martinelli Advogados<\/strong>.<\/p>\n\n\n\n Como se adequar \u00e0 LGPD<\/strong><\/p>\n\n\n\n A Lei Geral de Prote\u00e7\u00e3o de Dados \u00e9 conceituai e fala das obriga\u00e7\u00f5es e diretrizes, mas cada empresa tem uma realidade diferente para desenvolver boas pr\u00e1ticas de Compliance dependendo de segmento de atua\u00e7\u00e3o, porte, entre outros. Para a adequa\u00e7\u00e3o h\u00e1 tr\u00eas passos fundamentais:<\/p>\n\n\n\n 1\u00ba Diagn\u00f3stico: realizar o mapeamento do contexto de coleta, armazenamento e tratamento de dados na sua empresa.<\/p>\n\n\n\n 2\u00b0 Plano de A\u00e7\u00e3o: executar todos os procedimentos para adequa\u00e7\u00e3o \u00e0 LGPD apontados no diagn\u00f3stico do ponto de vista t\u00e9cnico e jur\u00eddico e realizar a comunica\u00e7\u00e3o e treinamento dos funcion\u00e1rios.<\/p>\n\n\n\n 3\u00b0 Teste de Efetividade: comprovar, por meio de experimenta\u00e7\u00e3o, se as boas pr\u00e1ticas de tratamento dos dados adotadas se comportam de acordo com os preceitos da legisla\u00e7\u00e3o em todas as plataformas e pontos de entrada.<\/p>\n\n\n\n Mitos da LGPD<\/strong><\/p>\n\n\n\n N\u00e3o se engane. A nova legisla\u00e7\u00e3o \u00e9 um caminho sem volta, fruto de um movimento global por maior transpar\u00eancia e privacidade. De acordo com Andr\u00e9 Valad\u00e3o<\/strong>, do Martinelli Advogados<\/strong>, \u00e9 preciso desmistificar alguns aspectos da LGPD. Confira:<\/p>\n\n\n\n A minha empresa n\u00e3o trata dados pessoais<\/strong> A adequa\u00e7\u00e3o a LGPD \u00e9 responsabilidade da minha TI<\/strong> A legisla\u00e7\u00e3o s\u00f3 vem para atrapalhar<\/strong> Como a maioria das leis no brasil, a LGPD n\u00e3o dar\u00e1 em nada<\/strong>
Independentemente de porte ou segmento de atua\u00e7\u00e3o, toda organiza\u00e7\u00e3o faz tratamento de dados. Os dados pessoais de seus empregados, clientes e fornecedores como nome, endere\u00e7o de e-mail, foto, hist\u00f3rico de compras, tudo isso est\u00e1 sujeito \u00e0s novas regras que, se ignoradas, podem ocasionar multas relevantes. Al\u00e9m de abranger todas as empresas estabelecidas em territ\u00f3rio nacional a LGPD tamb\u00e9m impacta as organiza\u00e7\u00f5es com sede no exterior que ofere\u00e7am servi\u00e7os ou tenham opera\u00e7\u00f5es no Brasil. \u201cAs empresas n\u00e3o t\u00eam no\u00e7\u00e3o de quantos dados coletam\u201d, diz Andr\u00e9 Valad\u00e3o. Na Europa j\u00e1 h\u00e1 um movimento de empresas que est\u00e3o preferindo excluir o m\u00e1ximo de dados n\u00e3o essenciais, em vez de verificar o consentimento de tudo o que foi coletado para garantir que os registros sejam compat\u00edveis com o GDPR.<\/p>\n\n\n\n
A cultura da prote\u00e7\u00e3o de dados \u00e9 de responsabilidade de toda a empresa e deve ser prioridade da alta dire\u00e7\u00e3o e encarada como um projeto estrat\u00e9gico. TI \u00e9 um entre todos os departamentos que devem ser envolvidos: Jur\u00eddico, Recursos Humanos, Marketing, Log\u00edstica, Desenvolvimento e Gerenciamento de Produtos, Atendimento ao Consumidor. \u201cOs conceitos da LGPD de privacy by design e privacy by default trazem consigo a responsabilidade das empresas de pensar a prote\u00e7\u00e3o de dados j\u00e1 desde a concep\u00e7\u00e3o de produtos e servi\u00e7os e em toda e qualquer etapa de tratamento de dados. E, ao contr\u00e1rio do que acontece hoje, j\u00e1 na largada, a permiss\u00e3o de clientes, consumidores, usu\u00e1rios, deve ser a mais restritiva poss\u00edvel\u201d, afirma Andr\u00e9 Valad\u00e3o.<\/p>\n\n\n\n
Sem d\u00favida, a LGPD vem para balan\u00e7ar as estruturas de todas as organiza\u00e7\u00f5es, privadas e p\u00fablicas. Muitas empresas, principalmente as de tecnologia, foram constru\u00eddas com base em um modelo gratuito ou freemium, contando com dados coletados para atrair anunciantes. Um modelo que agora est\u00e1 sendo virado de cabe\u00e7a para baixo. Mas ela reflete os movimentos globais de privacidade, transpar\u00eancia e compliance e garante seguran\u00e7a jur\u00eddica para as organiza\u00e7\u00f5es. A LGPD tamb\u00e9m apresenta oportunidades e diversos pontos positivos para os consumidores e favor\u00e1veis \u00e0 competitividade das empresas. Aquelas que sa\u00edrem na frente na adequa\u00e7\u00e3o \u00e0 nova lei conquistar\u00e3o confian\u00e7a, credibilidade e, consequentemente, mais clientes fi\u00e9is e dispostos a consentir o uso de seus dados.<\/p>\n\n\n\n
A inten\u00e7\u00e3o da nova lei \u00e9 justamente proporcionar prote\u00e7\u00e3o dos dados das pessoas f\u00edsicas contando com a penalidade de multas para motivar o seu cumprimento por parte das organiza\u00e7\u00f5es. As empresas estar\u00e3o \u00e0 merc\u00ea de serem responsabilizadas legalmente por cidad\u00e3os e por outras empresas. E caber\u00e1 \u00e0s organiza\u00e7\u00f5es gerar a prova de uso adequado dos dados pessoais. Usu\u00e1rios que sofrerem vazamentos de dados poder\u00e3o ser indenizados e companhias que n\u00e3o saibam como lidar com ciberseguran\u00e7a, e tenham problemas relacionados a isto, estar\u00e3o sujeitas a multas equivalentes a at\u00e9 2% do seu faturamento, com limite de R$ 50 milh\u00f5es. Al\u00e9m das multas, as empresas est\u00e3o sujeitas a advert\u00eancias, bloqueios, suspens\u00f5es, proibi\u00e7\u00f5es parciais ou totais do exerc\u00edcio de suas atividades e divulga\u00e7\u00e3o e exposi\u00e7\u00e3o p\u00fablica da penaliza\u00e7\u00e3o. E mais, a adequa\u00e7\u00e3o e preocupa\u00e7\u00e3o com a LGPD n\u00e3o se limita apenas \u00e0 sua empresa mas, sim, a toda sua cadeia de fornecimento.<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.martinelli.adv.br\/wp-content\/uploads\/2020\/02\/Revista-Perini-2020-1.png\" "\\"\\"")
<\/a><\/figure><\/div>\n\n\n\n