O Projeto de Lei [PL 1876/2023] que visa alterar a Lei Geral de Proteção de Dados (LGPD) encontra-se em estágio avançado e, o que pode surpreender alguns, não requer aprovação do plenário da Câmara dos Deputados. Isso significa que, caso continue seguindo seu curso atual, pode ser aprovado diretamente pela comissão responsável.
Com aproximadamente 4 meses desde sua apresentação, a posição que se encontra indica uma provável aprovação. Essa alteração na LGPD pode ter um impacto significativo para empresas que lidam com dados pessoais, caso de muitas organizações nesta “era digital’’.
O ponto nodal do projeto é a exigência de que as empresas responsáveis por dados pessoais tenham a obrigação de divulgar notícias sobre qualquer vazamento de informações tanto na mídia quanto nas redes sociais e canais da empresa. Embora a justificativa seja aumentar a transparência e a responsabilidade das empresas em relação à segurança dos dados que coletam e armazenam, a norma não traz nenhum elemento de proporcionalidade entre o fato e as medidas para não se ter uma condenação e penalização antecipados.
Se aprovado como está, restará ao bom senso da ANPD (Autoridade Nacional de Proteção de Dados) regular a questão de forma adequada.
No entanto, essa exigência pode levar a consequências negativas para as empresas, já que a divulgação de vazamentos pode resultar em um marketing negativo e afetar a reputação da empresa. Isso pode representar um grande desafio para as organizações, que terão que lidar com o risco de manchar uma boa imagem sedimentada no mercado e a confiança de seus clientes, construída ao longo de anos com muito esforço e seriedade. Eis aí a necessidade de adequar-se a regra conforme o caso concreto. Lembrando-se que os maiores vazadores de dados no Brasil são os próprios órgãos públicos (fato público e notório, basta dar um “google” que você verá).
Por isso, é recomendável que as empresas mantenham o máximo de empenho na proteção dos dados pessoais que possuam. Isso inclui não apenas dados de clientes, mas também dados de colaboradores internos. Uma das medidas sugeridas é limitar a coleta de dados apenas ao essencial e sempre justificando de forma clara a necessidade de cada informação.
É fundamental investir em assessoria jurídica séria, tecnologias e processos que garantam a segurança dos dados, bem como capacitar os colaboradores sobre a importância de seguir práticas recomendadas para proteção de informações.
Cada vez mais o avanço da tecnologia aumenta a necessidade de as organizações priorizem práticas de governança que minimizem os riscos para seus clientes e garanta sempre a conformidade legal.
Blog: https://fakingmeter.blogspot.com/
Telegram: https://t.me/fakingmeter
