Photo: Pexels

New rules will take effect in August 2020

The Brazilian General Data Protection Act (No. 13,709 of 2018) completed one year this month. The standard has established rules for the collection and processing of information from individuals, companies and public institutions, the rights of data subjects, the responsibilities of those who process such records, and the structures and forms of enforcement and possible remedies for abuses in this practice.

However, the new rules will not come into force until August 2020. The adaptation period was set by lawmakers on the grounds that the various actors involved needed time to organize themselves to meet the demands. Halfway through this road, challenges remain for businesses, citizens, public agencies and regulatory authorities.

Companies

The industrial policy executive manager of the National Confederation of Industry (CNI), João Emílio Gonçalves, reports that the entity has received companies concerned about adapting to the requirements of the law. Many businesses that previously did not perceive themselves as related to data collection and processing are realizing their involvement with these activities, especially in adopting new models. Logistics companies, exemplifies the executive, now have fleet control mechanisms, which demands the treatment of these records.

“Companies are looking at changing businesses because of the possibility of incorporating more and more services that rely heavily on data collection and processing. Especially in leading companies we see a move to comply with the law. Larger companies more or less serve, are better prepared to address information technology (IT) and information security. Already smaller firms will have to make new investments in IT. I think it’s a learning process”, comments Gonçalves.

According to the Brazilian Federation of Banks (Febraban), financial institutions are also moving to adapt to LGPD (acronym in Portuguese) obligations. Measures in this regard include appointing data protection officers, obtaining customers’ consent to use their data for various purposes, updating documents such as contracts and internal policies, adjusting contracts with suppliers and processes. to meet new customer rights.

According to the executive director in Brazil of Kaspersky information security company Roberto Rebouças, there is still a lack of understanding by companies about the compliance with LGPD rules. “The feeling is that we have companies that think they will not be affected, that there is nothing very extraordinary. Companies have employees, have payroll, have employee data. Even a dentist has to be careful about leaking his client data,” he exemplifies.

Source: Agência Brasil

Lei de Proteção de dados traz desafios a empresas, cidadãos e governo

Novas regras entrarão em vigor em agosto de 2020

A Lei Geral de Proteção de Dados (No 13.709 de 2018) completou um ano neste mês. A norma estabeleceu regras de coleta e tratamento de informações de pessoas, empresas e instituições públicas, os direitos de titulares de dados, as responsabilidades de quem processa esses registros e as estruturas e formas de fiscalização e eventuais reparos em caso de abusos nesta prática.

Contudo, as novas regras só entrarão em vigor em agosto de 2020. O período de adaptação foi definido pelos legisladores com o argumento de que os diversos atores envolvidos precisavam de tempo para se organizarem de modo a dar conta das exigências. Chegado ao meio deste caminho, sobram desafios para empresas, cidadãos, órgãos públicos e autoridades regulatórias.

Empresas

O gerente-executivo de política industrial da Confederação Nacional da Indústria (CNI), João Emílio Gonçalves, relata que a entidade tem recebido empresas preocupadas com a adaptação às exigências da lei. Muitos negócios que antes não se percebiam como relacionados à coleta e tratamento de dados estão percebendo seu envolvimento com essas atividades, especialmente na adoção de novos modelos. Empresas de logística, exemplifica o executivo, passam a ter mecanismos de controle de frota, o que demanda o tratamento desses registros.

“Empresas estão olhando negócios em transformação pela possibilidade de passar a incorporar cada vez mais serviços que dependem muito da coleta e tratamento de dados Principalmente nas empresas líderes a gente vê uma atuação para se adaptar à lei. As empresas de maior porte elas mais ou menos atendem, estão mais preparadas para lidar com questão de tecnologia da informação (TI) e segurança da informação. Já firmas menores vão ter que fazer novos investimentos em TI. Acho que é um processo de aprendizado”, comenta Gonçalves.

Segundo a Federação Brasileira de Bancos (Febraban), as instituições financeiras também estão se movimentando para se adaptar às obrigações da LGPD. Entre as medidas neste sentido estão a nomeação de responsáveis pela proteção de dados, a obtenção de consentimento dos clientes para a utilização de seus dados em diversas finalidades, a atualização de documentos como contratos e políticas internas, a adequação de contratos com fornecedores e a processos para atendimento aos novos direitos dos clientes.

Para o diretor-executivo no Brasil da empresa de segurança da informação Kaspersky, Roberto Rebouças, há ainda muita falta de compreensão de companhias sobre a adequação às regras da LGPD. “A sensação é que a gente tem que empresas acham que não serão afetadas, que não tem nada de muito extraordinário. Empresas têm funcionários, tem folha de pagamento, têm dados dos funcionários. Até mesmo um dentista tem que tomar cuidado com vazamento de dados do cliente dele”, exemplifica.

Fonte: Agência Brasil