Há 5 anos atrás, em março de 2018, o mundo tomava conhecimento sobre o caso da Cambridge Analytica, empresa que utilizou os dados de mais de 50 milhões de usuários do Facebook para campanhas de marketing político. Além de derrubar drasticamente o valor de mercado da rede social, o escândalo supostamente teria influenciado decisões importantes, como a saída do Reino Unido da União Europeia.
Desde o ocorrido, a Cambridge Analytica pediu falência, e o Facebook entrou em acordo com a Federal Trade Commission, resultando em uma multa de US$5 bilhões. No Brasil, a empresa foi condenada a pagar mais de R$6 milhões em um processo movido pela Secretaria Nacional do Consumidor.
No entanto, o principal reflexo desse episódio foi a criação da Lei Geral de Proteção de Dados no Brasil, sancionada em 14 de agosto de 2018. Apesar disso, a LGPD só entrou efetivamente em vigor a partir de setembro de 2020.
“Desde então, as empresas começaram a se mobilizar de forma mais relevante sobre o tema, trabalhando nas diferentes frentes de adequação: políticas internas, canal do titular, nomeação do DPO, entre outros pontos”, explica Danilo Seixas, diretor de planejamento estratégico da It’sSeg.
Mudanças e impactos trazidos pela LGPD ao longo desses 5 anos
Conscientização e educação
Um dos primeiros efeitos visíveis da LGPD foi a crescente conscientização sobre a importância da privacidade de dados. Tanto empresas quanto indivíduos passaram a compreender melhor os direitos e responsabilidades que a lei instituiu.
Workshops, palestras e campanhas de conscientização tornaram-se comuns, destacando a necessidade de assegurar as informações sensíveis.
Fortalecimento dos direitos individuais
A LGPD também concedeu aos indivíduos um conjunto de regras mais robustas relacionadas aos seus dados. O direito de acesso, retificação e exclusão de informações se tornou mais tangível, permitindo que as pessoas tenham mais controle sobre como seus dados são tratados pelas empresas.
Além disso, o consentimento explícito para coleta e processamento de informações tornou-se uma prática padrão.
Mudanças nos processos empresariais
As companhias precisaram revisar e adaptar suas práticas de coleta e tratamento de dados para se adequarem à LGPD. Políticas de privacidade mais transparentes, revisões nos processos de consentimento e implementação de medidas de segurança tornaram-se essenciais.
“A LGPD também obriga as empresas a nomearem um DPO (Encarregado de Proteção de Dados) para suas operações. Dentre as possibilidades estão o desenvolvimento de um profissional já existente no quadro da organização, a contratação de um trabalhador no mercado ou a terceirização com empresa especializada, geralmente consultorias de segurança da informação e escritórios de advocacia”, afirma Danilo.
Multas e Responsabilidade
A LGPD introduziu a possibilidade de multas substanciais para as companhias que não cumprirem suas diretrizes. Isso incentivou as organizações a levarem a sério a privacidade de dados e a investirem em segurança cibernética.
A reputação também está em jogo, pois violações graves podem resultar em danos à imagem e à confiança do público.
Desafios da LGPD para os próximos anos
À medida que a tecnologia avança, a LGPD enfrenta o desafio constante de se manter relevante. Questões como inteligência artificial, Internet das Coisas (IoT) e big data exigem uma adaptação contínua das regulamentações de privacidade.
A lei precisa ser flexível o suficiente para lidar com novos desenvolvimentos, sem comprometer a proteção dos dados pessoais. Enquanto celebramos os avanços, é crucial reconhecer que a jornada rumo a uma cultura de privacidade de dados está em constante evolução.
“A LGPD é um tema que possui grande sinergia com a Segurança da Informação. O crescimento acelerado dos crimes cibernéticos tem exigido um aumento na implantação de controles e ferramentas de gestão de vulnerabilidades para evitar incidentes e eventuais exposições de dados pessoais, especialmente aqueles classificados como sensíveis”, Danilo conclui.
Fonte: Cinco anos de LGPD: o pontapé inicial, escrito por Renato Opice Blum e Henrique Fabretti Moraes.
