Muitos executivos devem estar fazendo esta pergunta para si mesmos. Antes de respondê-la vamos lembrar alguns vazamentos de informações recentes:

1. Em Janeiro/21 houve vazamento de informações pessoais tais como nome, CPF e endereço de 243 Milhões de cidadãos brasileiros no Ministério da Saúde;
2. A Polícia Federal está investigando suspeita de hacker ter obtido dados pessoais (nome completo, endereço, email, celular, data de nascimento, sexo) de 223 milhões de pessoas do Poupa Tempo de São Paulo. Notícia publicada na Folha de São de Paulo em 15/03/21;
3. Noticiado em 12/03/21 ataque cibernético à Sita de empresa de tecnologia da informação que presta serviços a empresas aéreas, entre elas a Latam que pode ter tido dados de pelo 8% dos membros do programa Latam Pass expostos.

Isso para ficar somente nos casos recentes ocorridos no Brasil. Foram divulgados inúmeros vazamentos como o do Facebook em 2018 com exposição de dados de mais 214 milhões de usuários e de outras empresas como eBay, Adobe e Linkedin.

Esses casos demonstram claramente que toda e qualquer empresa tem riscos de exposição de dados pessoais de seus clientes, colaboradores, fornecedores e parceiros. Portanto o primeiro passo é identificar esses riscos e quantificar a probabilidade de ocorrência. Isso tornará mais fácil sua decisão e de seus pares de iniciar uma jornada de proteção de dados pessoais e sensíveis em sua organização.

É importante salientar que a propriedade dos dados pessoais e sensíveis é do cidadão ou cidadã com os quais os dados se referem, porém a responsabilidade de manter, atualizar, processar e controlar acesso é da empresa que coletou esses dados. Portanto em caso de exposição de dados pessoais, a organização deverá responder judicialmente pelo vazamento e suas consequências.

O marco legal de proteção de dados no Brasil é definido na Lei Geral de Proteção de Dados, também conhecida como LGPD, sua vigência ocorreu em 18/09/20 e as multas por desconformidades deverão iniciar em 01/08/21, porém existe iniciativa no Congresso Brasileiro de adiar a aplicação de multas para 01/01/22. As multas poderão ser de até 2% do faturamento limitado a R$50 Milhões por infração.

Entre as prerrogativas dos cidadãos garantidos pela LGPD, está o direito de solicitar seus dados pessoais e sensíveis a qualquer momento, e a empresa tem um prazo de 15 dias para fornecer esses dados. Assim, para a organização responder no prazo legal será imprescindível que ela conheça os dados pessoais coletados, a base legal que ampare seu uso e o local de armazenamento desses dados. Caso contrário terá dificuldade para a resposta e poderá sofrer infrações.

Portanto, após essa exposição ficou mais claro a resposta para a pergunta inicial. Claramente todas as organizações dos mais diversos segmentos de negócio, tais como, agronegócio, industrial, serviços (TI, Telecom, logística, instalações, educação, propaganda e marketing, filmagem/fotografia, manutenção, etc.), terceiro setor e governos; todos são impactados pela LGPD e devem se preparar o mais rápido possível para estarem conformes ao marco legal dessa lei.

Inicie agora mesmo a sua jornada!