Ao final de 2018 foi sancionada a Lei nº. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). As empresas deverão adequar seus processos e procedimentos de tratamento de dados pessoais até agosto de 2020, quando a lei de fato entrar em vigor.
Apesar de parecer um longo prazo, a lei requer uma série de adaptações, que terão grande impacto nas empresas. Importante ressaltar que, diferente do Marco Civil da Internet, a LGPD se aplicará a empresas de todos os setores.
Considera-se como dados pessoais informações relativas a uma pessoa física, identificada ou identificável, como nome, endereço, RG, CPF e até mesmo endereço de IP (protocolo de internet). Também constituem dados pessoais os conjuntos de informações distintas que podem levar à identificação de uma determinada pessoa.
A lei se destaca por proibir a utilização de tais dados pessoais de maneira indiscriminada, sendo essencial que o titular dos dados esteja ciente de qual tratamento será dado para as suas informações e para qual finalidade específica.
Uns dos pontos trazidos pela lei que merece destaque é a necessidade de uma base legal para processar dados, como, por exemplo, o consentimento expresso do titular. Ou seja, o titular deve autorizar tanto a coleta de seus dados, quanto a sua utilização precisa, sendo nulas as autorizações genéricas.
Além disso, são dispostos na lei os direitos de poder acessar, atualizar, corrigir e excluir os dados pelos seus respectivos titulares, bem como revogar sua autorização para a utilização de seus dados. No que tange às sanções por descumprimento da lei, elas podem chegar a uma multa de até 2% do faturamento da empresa ou do grupo que ela pertence.
Algumas questões ainda necessitam de regulamentação, como, por exemplo, normas de segurança e padrões técnicos que as empresas deverão adotar. Entretanto já é possível se resguardar de riscos e incidentes relacionados aos dados pessoais por meio de seguros específicos.
Pesquisas com líderes de mercado apontam que os ataques virtuais são uma das maiores ameaças para a lucratividade das corporações nos próximos anos. Alinhadas as tendências, algumas seguradoras já lançaram um seguro direcionado para empresas que se preocupam com a privacidade e a segurança dos seus dados e daqueles sob sua responsabilidade.
As principais coberturas são:
- Contaminação de dados de terceiros por software não autorizado ou código malicioso (vírus);
- Negação de acesso inadequada para um terceiro autorizado aos dados;
- Roubo ou furto de código de acesso nas instalações da sociedade ou via sistema de computador;
- Destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador;
- Roubo ou furto físico de hardware da empresa por um terceiro;
- Divulgação de dados devido a uma violação de segurança;
- Responsabilidade por empresas terceirizadas;
- Investigação;
- Custos de defesa;
- Restituição da imagem da empresa.
Vale ressaltar que apesar da Lei de Segurança de Dados nº. 13.709/2018 ainda não estar em vigor, as empresas já são responsáveis pelos danos gerados pelo uso indevido dos dados de terceiros que estejam sob sua guarda, o que deve redobrar atenção e cuidado na conduta e proteção.