Aplicação da LGPD em empresas é discutida no Unicamp Ventures

As empresas ainda estão se adaptando na mudança de processos para captação e tratamento de dados pessoais de clientes e fornecedores. A Lei Geral de Proteção de Dados (LGPD), sancionada no país em 2018, está em vigor desde setembro do ano passado. E um ponto de alerta para as organizações é o fato de que, a partir de agosto de 2021, o descumprimento da Lei poderá ser penalizado com multas de até 50 mil reais por dado vazado.

Pela importância do assunto, a aplicação da normativa foi tema do segundo webinar que faz parte do Unicamp Ventures. De acordo com a palestrante do evento, Paula Acirón, gerente jurídico-compliance na Federação Brasileira das Redes Associativistas e Independentes de Farmácias (Febrafar), a Lei não se refere somente a dados digitais ou dados diretos de uma pessoa, como nome e RG. A LGPD surgiu como uma legislação para estabelecer limites de proteção de dados a pessoas físicas.

“Em uma festa em que todo mundo está de branco, e uma pessoa chega de camiseta vermelha, todas as pessoas vão distingui-la. Podem não saber um dado direto como um nome, mas a informação da cor da camiseta, distinta em um ambiente específico, pode identificar uma pessoa”, ilustra Acirón. Além destes, também existem os dados sensíveis que levam esse nome e têm um tratamento diferenciado na legislação, pois são informações passíveis de preconceitos, como orientação sexual, religião e informações genéticas.

Acirón explicou que quando os dados são inseridos em um banco de uma organização devem passar por um processo que envolve ações como coleta, classificação e armazenamento. Ela conta que após a inserção, os titulares (pessoas a quem se referem os dados pessoais em tratamento) podem pedir acesso ao que foi inserido, realizar correções de itens e solicitar pela eliminação do que julgarem desnecessário, por exemplo. Empresas que descumprirem a Lei, podem ser penalizadas com advertências e multas que chegam a 2% do teto do faturamento da empresa.

Se de um lado as empresas têm uma grande responsabilidade com as informações coletadas e armazenadas, de outro, os titulares também devem observar e ter consciência para quais órgãos estão entregando suas informações. “Muitas pessoas ficam receosas em ceder o CPF nas farmácias, mas não tem consciência de que cedem facilmente seus dados em lojas, supermercados e principalmente, nas redes sociais”, alertou Acirón.

A cultura da LGPD na Agência Sabiá

Além dos detalhes sobre a Lei, o Webinar contou com o relato de Roseane Ramos, Board Advisor na Agência Sabiá e ex-aluna da Unicamp. Ela detalhou as motivações para mudança da cultura da nova legislação na empresa de Comunicação e Marketing, assim como a aplicação de novos processos.

“Em uma análise da empresa, percebemos que precisávamos trabalhar a Lei na prática para promover nossa atuação e gerar mais valor para os clientes. Com isso, focamos em benefícios como mitigação de riscos, diferenciação no mercado e contribuição em uma ação de impacto positivo”, explicou a Board Advisor.

Para efetuar a aplicação, Ramos conta que a empresa trabalhou com ferramentas e processos, seguindo seis passos práticos, que envolvem: Divulgação de informações para público interno e externo; desenho de mapa de riscos; iniciação de projetos dentro da legislação e atualização de contratos. Por meio destes processos, a empresa conseguiu identificar que 74% das bases de dados pessoais dispostas na nuvem não eram necessárias. Por isso, estes foram devolvidos aos titulares e eliminados. Os passos seguidos podem ser conferidos aqui

Ramos ainda aponta que apesar de a mudança de cultura ter sido feita, não significa o final da implementação da LGPD: “Todo esse processo faz parte de uma ação contínua. Portanto, deve passar por fluxos de consultoria e evolução constante”.

O uso da TI a favor da LGPD

Todo o processo de tratamento, requer boas práticas entre os termos da LGPD e a área de Tecnologia da Informação, viés tratado no Webinar pelos palestrantes Fabio Souza, gerente de Modern Work na Brasoftware e Miguel Labouriau, Digital Compliance Specialist na Veritas.

Souza comentou que a pandemia trouxe uma mudança na forma de trabalho, pois os colaboradores passaram a usar seus dispositivos pessoais e isso pode representar um risco caso a área de TI de uma empresa não tenha controle sobre os dispositivos. Devido a isso, ele apresentou duas soluções que proporcionam maior segurança:

“As empresas podem usar a tecnologia de forma que os colaboradores consigam acessar os arquivos na nuvem, mas por estarem com dispositivos pessoais não sejam aptos a baixá-los e manterem os dados. Outra opção é promover uma dupla autenticação, principalmente no acesso de um sistema com informações de alto impacto. O sistema consegue detectar se o usuário é verídico por meio de envio de um token para seu celular, por exemplo”, explicou Souza.

Já Labouriau comentou sobre os perigos do ransomware, um software malicioso que bloqueia o acesso aos dados da empresa até que haja o pagamento de um resgate. Segundo o especialista, a cada 11 segundos uma organização no mundo é vítima de ataque. Ele aponta que uma ação para diminuir os impactos é a manutenção de um backup.

Em 2019, o país perdeu R$ 80 bilhões de reais devido a ataques cibernéticos, como aponta o levantamento mais recente da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão da Organização das Nações Unidas (ONU). O que demonstra a importância de as companhias estarem alinhadas à Lei para sua própria segurança.

Sobre o Unicamp Ventures

O grupo Unicamp Ventures é uma rede de relacionamento e colaboração formada por empreendedores ligados à Unicamp, com a missão de conectar as empresas-filhas da Universidade e potencializar o sucesso dessa comunidade. Anualmente, o grupo promove uma série de webinares com temas relevantes para o ecossistema empreendedor.

Organização: Inova Unicamp e Unicamp Ventures.

Texto de  Thais Oliveira