Vamos falar sobre LGPD?
Este não é um artigo técnico, e aqui você não vai encontrar informações detalhadas sobre a Lei Geral de Proteção de Dados.
O objetivo deste artigo é conscientizar VOCÊ dá importância do assunto , e como você pode estar sentado na boca de um vulcão ativo, que pode entrar em erupção a qualquer momento.
No Brasil, a gente tem o péssimo habito de apostar que certas leis nunca vão pegar, e que vão acabar caindo no esquecimento, mas pode apostar que este não será o caso da LGPD.
Ao contrário de recomendações do mercado , com a ISO , que nunca TEVE força de lei, a LGPD é OBRIGATÓRIA , e para TODOS os CNPJ,s ativos, independente do tamanho.
As penalidades são absurdamente pesadas, e já existem vários casos de empresas que foram autuados em milhões de reais.
Basta um simples pesquisa no Google e você vai descobrir quem já sentiu na pele o peso da inobservância.
Como sempre, já existem também oportunistas tentando tirar proveita da situação, e vendendo CERTIFICAÇÃO para a LGPD, o que simplesmente não existe. Ninguém esta autorizado a CERTIFICAR quem quer que seja, e este “CERTIFICADO” não vai impedir uma autuação, caso sua empresa não esteja adequada.
Outro erro bem comum, principalmente em empresas multinacionais de origem européia, é acreditar que as regras enviadas pela matriz são suficientes para a unidade no Brasil. O que estas empresas fazem é criar regras para a adequação a lei de proteção de dados do MERCADO EUROPEU , com diferenças significativas em relação ao lei Brasileira.
Ou seja, no Brasil o que vale é a lei Brasileira!
Ainda, para deixar mais claro o tamanho do problema, talvez você não saiba, mas basta uma denúncia, de QUALQUER pessoa , para a ANPD (Agência Nacional de Proteção de Dados) para que sua empresa receba a visita dos fiscais, e bem sabemos que não faltam pessoas dispostas a complicar a vida dos outros, não é mesmo?
Para encerrar, um alerta valioso: Com o uso cada vez mais amplo de ferramentas de IA , fica evidente a necessidade de um tratamento realmente adequado para os dados sensiveis de clientes, fornecedores e funcionários de qualquer tipo de empresa, afinal , IA,s nada mais são do que mecanismos que se auto-sustentam, mas alimentados por base de dados.
Imagine o estrago que uma IA pode gerar caso tenha acesso a seu banco de dados? E quem vai arcar com as consequências deste uso indevido?
Importante deixar claro que não estamos falando apenas de segurança cibernética de dados, pois a LGPD vai bem além disto, e é um erro acreditar que a segurança de dados sensíveis é um assunto exclusivo dos setores de Ti das empresas.
E não adianta colocar no site os aceites de cookies ou políticas de privacidade para “Inglês” ver. A LGPD extrapola o mundo digital e vai muito além de controles que nada controlam.
Espero que este artigo o ajude a evitar uma erupção que cedo ou tarde vai acontecer, afinal, um vulcão ativo pode estar adormecido , mas uma hora ele acorda.