Sim, você não leu errado. Estou falando de você — como profissional — e não da sua empresa. Provavelmente a sua firma já deve ter feito o tema de casa e está em dia com as exigências da LGPD (Lei Geral de Proteção de Dados). Pelo menos deveria.
Porém, além da organização onde trabalham, é fundamental que o conhecimento em torno dessa Lei já esteja claro aos colaboradores, principalmente para quem é da área jurídica ou de TI, pois trata-se de uma regulação que envolve tecnologia e judiciário.
Beleza, e o que fazer?
Pode começar fazendo como eu, que na última quarta-feira (14), dedicou o dia pra estudar o material e tirar a certificação de Fundamentos da Lei Geral de Proteção de Dados LGPDF ™ oferecida pela certificadora CertiProf.
Já acompanho há algum tempo essa instituição, e assim como diversas outras, desde o ano passado — muito por conta da pandemia — eles começaram a disponibilizar alguns programas de certificação gratuitos. O mais recente — pelo que me consta — foi esse que fiz envolvendo a LGPD. Essas iniciativas deles não costumam ter muito melindre: oferecem um E-book, você estuda, e quando quiser, vai lá e faz a prova — estilo self-assessment.
Mas esse não foi o primeiro contato que tive com a LGPD. No ano passado, por meio da TI Exames, eu já havia feito um "intensivão", quando eles abordaram toda a lei por meio do curso Profissional de Privacidade de Dados que ocorreu em um final de semana. Na oportunidade, a instituição trouxe renomados profissionais para abordar o assunto. Dentre eles, estava o professor e doutor Davis Alves, que nada mais é que o presidente da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados).
Eu arriscaria dizer que no Brasil, o professor Davis é uma referência
quando se fala em segurança e privacidade de dados. E não é por menos que certamente ele apoiou a CertiProf na produção do conteúdo de ensino, considerando que é possível reconhecê-lo em algumas imagens e prints de tela ao longo do livro.
Tá, mas afinal, o que é essa tal de LGPD?
Como já dito, a LGPD é a Lei Geral de Proteção de Dados. Trata-se da Lei Federal nº 13.709/2018, promulgada em 14 de agosto de 2018, e tem como objetivo, regulamentar o uso, a proteção e a transferência de dados pessoais de pessoas físicas no que diz respeito ao âmbito jurídico. Sendo assim, empresas que descumprirem o que a Lei estipula, estarão sujeitas às punições que vão desde multas à suspensão das atividades de tratamento de dados.
Dessa maneira, as corporações (Controladores) se veem obrigadas a investir em cibersegurança e ferramentas de compliance, no intuito de prevenir e até mesmo identificar e mitigar violações de dados pessoas dos seus clientes (Titulares). Além disso, também necessitam nomear uma pessoa responsável por responder pela trama toda: o Encarregado de Dados (DPO, do inglês, Data Protection Officer). Este profissional atua como um elo nessa corrente, se propondo também a difundir e garantir a aplicabilidade da Lei dentro das sua organização, respeitando o que a ANPD (Agência Nacional de Proteção de Dados) — entidade reguladora, integrante da Presidência da República — recomenda.
A LGPD foi baseada na GDPR (General Data Protection Regulation), vigente na União Europeia desde 2016. Há quem diga que a LGPD seria uma espécie de "pocket guide" da GDPR, face a maior profundidade da GDPR em relação a LGPD.
Caraca, e agora?
Diante do cenário observado, é válido considerar que por mais que a LGPD exista desde 2018, somente em agosto de 2021 suas sanções passaram a vigorar. Essa demora, digamos assim, muito está relacionada à jornada que as empresas precisaram trilhar para estar em conformidade com a Lei. Não é simples e não é à toa que diariamente surgem notícias e novas especulações sobre o tema.
Mas uma coisa é certa: já estava passando da hora de haver diretrizes claras e punitivas para manter a ordem no tratamento de dados no Brasil. Como dizem, dados são o novo petróleo — portanto, é fundamental haver regras, estimulando assim os limites. Quem deseja continuar no jogo, deve seguir e respeitar.