Por: Cláudia Carnevalli, jornalista
Vivemos na sociedade da informação, onde milhares de dados são trocados a cada segundo, gerando um grande desafio para manter a segurança dessas informações. Apesar das tecnologias de proteção de dados avançarem a cada dia, nem mesmo as grandes empresas e corporações financeiras estão livres de eventuais invasões de hackers e vazamentos de dados. Segundo o UOL, somente nos primeiros seis meses de 2018, a empresa de segurança digital Gemalto contabilizou o vazamento de 291 dados pessoais, detalhe – a cada segundo. Apontando um crescimento de 133% em comparação a 2017. Segundo a empresa, este número é ainda maior, pois não entram nessa conta 20% das violações a grandes bases.
Frente a esse cenário, o Brasil deu mais um passo importante, na tentativa de tornar mais seguro o tratamento de dados pessoais dentro e fora do meio digital, estabelecendo políticas mais claras e transparentes, garantindo também dados mais corretos e maior segurança nesta área. Em 2018, foi sancionada a Lei 13.709/18, conhecida como a Lei Geral de Proteção de Dados (LGPD). A Lei foi debatida por longos oito anos no Congresso Nacional e é inspirada na regulamentação europeia (GDPR), além de complementar o Marco Civil da Internet de 2014. As empresas têm agora até fevereiro de 2020 para se adaptarem as novas regras.
Fora de controle
“Os nossos dados pessoais hoje, podem estar armazenados no banco de dados do Sescon Campinas, em um site de um grande supermercado, num marketing place, em um cadastro da portaria de um prédio, onde fazemos a biometria e ainda deixamos uma cópia de nosso RG e em muitos outros locais. As empresas têm a nossa digital, telefone, e-mail e nós nem sabemos como esses dados estão sendo usados e guardados,” diz Robertson Emerenciano, advogado e sócio da Emerenciano, Baggio e Associados Advogados.
Para o advogado, que é pós-graduado em direito empresarial e atua há mais de 20 anos na área, lidando em seu dia a dia com temas como Compliance, Governança, Direito Tributário Internacional e mais recentemente, com a área de Proteção de Dados, a LGPD veio para proteger a privacidade, por isso é tão importante. “A Lei protege a privacidade, exige transparência, medidas de redução de riscos, divulgação de problemas e seu tratamento,” detalha.
-
Segundo o laboratório especializado em cyber segurança da PSafe, foram detectados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018. O valor representa um crescimento de 95,9%;
-
60% das empresas de SP não investem em normas internas de segurança cibernética;
-
79% sequer oferecem treinamentos aos funcionários. Fonte: Fiesp;
-
Brasil é o terceiro país que mais realiza ataques cibernéticos no mundo (atrás apenas dos EUA e China). Fonte: Akamai;
-
A cada minuto são 45 novos vírus, 200 novos websites maliciosos, 180 identidades roubadas, 5.000 novas versões de malware, 2 milhões de dólares perdidos. Fonte: Bavini Ferreira Corretora de Seguros.
A LGPD estabelece como devem ser tratados os dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A Lei não se aplica ao tratamento de dados pessoais realizados exclusivamente para fins jornalísticos e artísticos, acadêmicos, de segurança pública ou nacional, defesa pública ou nacional, ou para atividades de investigação e repressão de infrações penais.
O que são Dados Pessoais, afinal?
Pela LGPD são considerados dados pessoais: “qualquer informação relacionada a pessoa natural identificada ou identificável”. Ela também classifica o dado pessoal sensível, que é:“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
Avanços
A LGPD traz inúmeros avanços, um dos principais tem ligação com os titulares dos dados, que precisam autorizar a posse dos dados e o que será divulgado por meio de um consentimento. Mas não para por aí, o titular passa a ser empoderado, à medida que passa a ter acesso à informação que a empresa tem sobre ele, podendo também corrigi-la, pedir sua eliminação, assim como revogar o consentimento ou não. Em relação aos dados pessoais de crianças e adolescentes, a Lei exige a obtenção de consentimento autorizado por um dos pais, antes de serem coletados.
Somente estes pontos, segundo Robertson, promoverão grandes modificações na cultura das empresas e até um choque na forma virtual de tratamento dos dados: “Hoje, quando você entrega um cartão de visitas para alguém, por exemplo, geralmente a pessoa que recebe seu cartão, inclui seus dados num mailing list da empresa em que trabalha. Pela Lei Geral de Proteção de Dados, esta inclusão dependerá de consentimento. Então, quando uma empresa, arquivar os dados de alguém, ela precisará do consentimento dos dados do titular, que precisa ser informado e concordar com a posse e uso desses dados,” diz o advogado.
Outra mudança importante é que as empresas deverão garantir a segurança dos dados pessoais tratados e mais do que isso, devem comunicar incidentes de segurança da informação aos órgãos competentes e até ao titular dos dados.
A LGPD também estabelece Boas Práticas de Governança para os controladores e operadores que têm a posse dos dados pessoais e para que estes garantam a segurança dos mesmos, incluindo ações educativas, mecanismos internos de supervisão e de mitigação de riscos etc. “As empresas têm que definir as suas Políticas de Uso e de Armazenamento de Dados. Normalmente o que tem sido feito hoje é uma adesão eletrônica, a empresa informa sobre a sua Política de Dados e o titular diz se a aceita ou não,” explica Robertson, que lembra que as grandes corporações já estão acostumadas a mecanismos e políticas que visam a segurança desses dados, tendo apenas que se adaptar à nova legislação. Para ele, o maior desafio será para as micro e pequenas empresas. “Quem estiver melhor preparado conseguirá evitar consequências mais graves em relação a esse tema. O problema é que a maioria das nossas empresas, é formada por micro, pequenas e médias, que não possuem Políticas de Dados. É nesse nicho que vemos mais necessidade de uma assessoria e de entendimento da legislação,” reforça o advogado, que recomenda que a empresa adote essa Política o quanto antes e que esta conste em seu website e nos contratos de prestação de serviços.
Empresas Contábeis
As empresas Contábeis, que lidam com o cadastro de diversos clientes, informações e dados das pessoas jurídicas e físicas, também estão sujeitas a LGPD. “Um escritório de Contabilidade, que roda uma folha de pagamento de uma empresa de 500 funcionários, está armazenando dados de 500 pessoas, que podem vazar ou serem vazados. Vemos muitos casos de fraude e de roubo de informações. Por isso, é necessário ter um Programa de Proteção de Dados (PPD) eficiente. Este é feito de acordo com a exposição no mercado e o seu nível de complexidade. Quando montamos um programa olhamos o nível de operação da empresa, o grau de confiabilidade, qual a melhor Política, o grau de auditoria, como manter o Compliance em relação a isso, como investigar se houver vazamento, como prevenir e eventualmente se houver o vazamento, o que fazer depois disso,” finaliza o advogado.
Segundo o fundador da Bavini Ferreira Corretora de Seguros, Paulo Bavini Ferreira, empresa parceira do Sescon Campinas, especializada em serviços como seguros de responsabilidade civil voltados para diversos seguimentos, como os profissionais e escritórios de Contabilidade, a maioria das empresas contábeis não está preparada para atender a legislação e terá que se adequar. “Os contadores ainda não enxergaram os riscos brutais da área cibernética e em breve terão grandes surpresas, pois esta área, que envolve também os dados pessoais será separada da responsabilidade civil, que é a obrigação que a mesma tem de indenizar os danos materiais e morais que possam vir causar a um terceiro, em virtude de suas ações e atividades,” alerta.
Para Bavini a LGPD é muito bem-vinda e representa um primeiro passo, que deverá ser atualizado e aperfeiçoado depois. “Pensando na minha área de atuação, que é Seguros, com a LGPD estamos criando parâmetros para ajudar a definir, riscos, obrigações e direitos, o que é muito importante”.
Entre as inúmeras soluções oferecidas pela Bavini Ferreira Corretora de Seguros em prol da segurança de dados eletrônicos, está o Cyber Edge. Este seguro voltado para riscos cibernéticos, protege o segurado quando houver violações de dados que estão sob sua custódia, e pode ser um produto muito válido em prol do segmento Contábil. Para saber mais, acesse: https://baviniferreira.com.br/seguro/cyber-edge/
Bavini reforça, que no caso das empresas contábeis, que lidam com dados sensíveis de clientes, é vital a proteção desses dados o quanto antes.“A vida toda de uma empresa pode estar ali, são dados pessoais e corporativos, números de contas bancárias, número de cartão de crédito, identidade, endereço, registros médicos, lista de clientes etc. A posse desses dados, bem como, a proteção dos mesmos passou a ser vital para a segurança e a sobrevivência do negócio,” ressalta ele, lembrando que as responsabilidades do profissional Contábil, que já são muitas, só aumentam.
Publicado na Revista Sescon Campinas, ano X, Edição 97, de abril de 2019.
Para baixar e ler a edição, clique abaixo:
