LGPD – ADEQUAÇÃO E IMPLEMENTAÇÃO
Como nos é sabido, a Lei nº 13.709/18, a saber a LGPD – Lei Geral de Proteção de Dados, no dia 18 de setembro de 2020, entrou em vigor e tem como função precípua, regular as atividades de tratamento de dados pessoais e, também alterou os artigos 7º e 16º do Marco Civil da Internet, obrigando todas as empresas, quer públicas ou privadas, a se adequarem às exigências trazidas pela lei.
Estar em conformidade com os ditames da LGPD – Lei Geral de Proteção de Dados, não é uma tarefa tão simples como algumas pessoas e ou empresas acreditavam, em um primeiro momento.
De início, cumpre esclarecer, que exige por parte de quem irá realizar a implementação do processo uma interação entre, aqueles que irão desenvolver o trabalho e os responsáveis pelas diversas áreas da empresa e suas equipes, pois há a necessidade de uma interconexão dos conhecimentos da equipe jurídica, combinando esforços e conhecimentos da equipe técnica de TI, como forma de realizar a interpretação da lei, aplicando-se metodologias de processos, tecnologia e mesmo, de segurança da informação.
É importante pensar e esclarecer, que a preocupação maior da empresa, não deve se limitar à implementação de ferramentas de controle e segurança dos dados de seus clientes, tais como: instalação de um firewall ou medidas que evitem ataques DDoS (ataque de hackers), simplesmente.
Aqui, cabe um parêntese para explicar, que (DDoS) são “ataques distribuídos de negação de serviço, que variam de pequenos e sofisticados a grandes, com possibilidade de diminuição da largura de banda e ou interrupções não planejadas em seu sistema ou rede”.
Na verdade, vai muito além disso, as empresas precisam, a partir da entrada em vigor da LGPD em 18/09/2020, garantir a confidencialidade, integridade e disponibilidade dos dados e, mais do que nunca, esse cuidado, em que pese parecer não tão importante, é sim, de grande importância no processo como um todo e deve ser a preocupação maior da empresa para salvaguardar os dados de clientes sob sua responsabilidade.
Dessa maneira, conclui-se que a instalação de um novo e mais potente/moderno servidor, um firewall ou um sistema de antivírus, não são medidas suficientes para considerar feito “o dever de casa”.
Como dito, a LGPD é bastante complexa, traz imposições e exige o cumprimento de múltiplas soluções, visando a garantia da segurança dos dados pessoais do seu cliente/consumidor.
Dessa forma, há que se questionar, sua empresa já está preparada para a implementação da LGPD?
Celso de Morais
Advogado e sócio fundador do Escritório Morais & Advogados
