Lei Geral de Proteção aos Dados completou 5 anos de existência e as dúvidas acerca da adaptação ainda cercam a cabeça dos gestores pelo Brasil
A Lei Geral de Proteção de Dados completou cinco anos de existência em agosto de 2023. Apesar de ser um mecanismo para garantir a segurança do usuário, a implantação gerou muitos debates acerca de como essa proteção seria feita e quais as punições dadas a quem não cumprir o acordo. A certeza é de que tudo é feito para manter o cliente muito seguro.
Houve um pequeno avanço nestes cinco anos da LGPD, como, por exemplo, a mudança em fevereiro de 2022, no Congresso Nacional. Foi promulgada uma emenda constitucional (EC 115), que colocou a proteção de dados pessoais entre os direitos e garantias fundamentais previstos na constituição.
Dentre esses avanços estão também os programas de cultura continuada e conscientização, as análises de vulnerabilidades de segurança da informação e privacidade de dados e o Due Diligence nos vendors de software.
Além disso, houve uma pequena evolução no reporte de incidentes que não chegam a tempo para tratamento, nas ferramentas e conhecimentos para tratar vulnerabilidades e nos conhecimentos para realizar e tratar a devolutiva da Due Diligence nos vendors de software.
A Autoridade Nacional de Proteção de Dados (ANPD) também observou um aumento na conscientização geral acerca do que os dados são e que eles precisam ser protegidos. Fora isso, empresas e organizações se mobilizaram para aderir às melhores práticas de proteção de dados.
“No início havia uma certa descrença, como se a proteção dos dados fosse um gasto a mais e não um investimento. Conforme fomos falando, educando e mostrando que um sistema desprotegido pode causar perdas financeiras e humanas, as coisas foram mudando até o patamar atual”, explica Ivan Paiva, Especialista em Segurança da Informação da Flowti, empresa de tecnologia para a gestão de ambientes de missão crítica.
Há um longo caminho a percorrer para aprofundar as conformidades dos dados sensíveis e mais conscientização das organizações para investir neste setor. Algumas instituições ainda não aderiram à adequação da Lei, e isso pode prejudicar não apenas pelas aplicações de multas, como também o risco de perder dados com ataques.
A forma como os dados são tratados precisam ser adaptados com seriedade para que os negócios se expandam e as pessoas confiem cada vez mais nas organizações brasileiras. Isso perpassa pela clareza de consentimento e finalidade dos dados, conhecimento de quanto tempo eles ficarão coletados e proteção para evitar vazamentos.
“Para o futuro, o que nos resta é um ambiente mais seguro com as novas tecnologias. Temos a chegada da IA generativa que tomou conta da internet, mas ela é apenas um exemplo. E para isso a LGPD serve também, para garantir o meu e o seu direito como cidadãos a ter seus dados protegidos”, destaca o especialista.
“O que recomendamos neste momento é o engajamento da Alta Direção e Liderança, além de uma comunicação intensiva e imediata de incidentes de segurança e privacidade, além da gestão de cláusulas contratuais com análises do Jurídico, TI, Segurança da Informação e Encarregado de Dados”, encerra Paiva.
E com o surgimento e atualização de algumas ferramentas de Inteligência Artificial (IA) também é necessário manter atenção aos sistemas de segurança da IA em diferentes áreas como, por exemplo, a da saúde com ferramentas de informações dos pacientes, ou em banco de dados de outros segmentos do mercado. Por enquanto, há só um projeto de lei para ser aprovado com o uso da IA como parte da regulação da LGPD.
