terça-feira, 19 de outubro de 2021

MIGALHAS QUENTES

fechar

Cadastre-se para receber o informativo gratuitamente

  1. Home >
  2. Quentes >
  3. "Ainda não estamos prontos", diz advogado sobre implantação da LGPD
Proteção de dados

"Ainda não estamos prontos", diz advogado sobre implantação da LGPD

Especialista em direito digital relata dificuldade das empresas em aspectos práticos. Sanções devem vigorar em agosto.

sábado, 29 de maio de 2021

A LGPD - Lei Geral de Proteção de Dados está em vigor desde setembro de 2020, mas a lei deve valer definitivamente, com sanções, a partir de agosto deste ano. Com o objetivo de auxiliar empresas que precisam se adequar às novas regras, muito conteúdo se vê sobre o tema: artigos, livros e cursos sobre a lei em seus mais variados aspectos. 

Mas, para o advogado especialista em direito digital Francisco Gomes Júnior (OGF Advogados), ainda há carência de informação sobre aspectos práticos de implementação e aderência das empresas à lei. Para ele, ainda não estamos prontos para a completa entrada em vigor das novas regras - prova disso são notícias de invasão por ransomware (bloqueio de dados e do computador até que se pague um resgate) ou malware (software malicioso que rouba informações do usuário) e vazamentos massivos de dados de instituições públicas, destaca o advogado. 

"Isso ocorre mundialmente, portanto precisamos de mais tempo para implementar, definitivamente, a nova lei."

(Imagem: Pixabay)

(Imagem: Pixabay)

Softwares licenciados

Segundo o causídico, as empresas de médio e grande porte têm tido dificuldades em customizar e alterar softwares licenciados de terceiros, já que uma empresa de grande porte, por exemplo, tem em média 138 diferentes softwares em funcionamento no dia a dia operacional, portanto, em tese são 138 reuniões e negociações para alterações que atendam os princípios técnicos adequados (privacy by design, túneis criptógrafos, etc.). 

Júnior destaca que em empresas nacionais o que se vê é uma negociação facilitada, pois há da parte delas o interesse e obrigação de atendimento à LGPD. A grande dificuldade está em sistemas operacionais globais, como o SAP, Lynux, Java, Adobe, Quick Time, Oracle e tantos outros.

"As empresas não se mostram dispostas a realizar alterações sistêmicas exclusivas para o Brasil, até porque o atendimento a legislações de cada país as obrigaria ao desenvolvimento de dezenas de diferentes sistemas e de uma interface para que eles se integrassem."

Além disso, muitos softwares são licenciados e pagos pelo número de licenças. Ao alterar o software, os licenciadores alegam que praticamente desenvolvem uma outra versão do software e querem cobrar por um novo licenciamento. "Somente nesse aspecto da adaptação em tecnologia da informação, empresas de grande porte têm orçado custos de até 5 milhões de reais", alerta o especialista. 

Custo do sistema

Outro aspecto que causa dificuldade é o acesso de empresas e funcionários terceirizados ao sistema de uma empresa. De acordo com o especialista, não é uma mera questão de ajuste contratual onde se estabelece a responsabilidade da empresa terceirizada pelos tratamentos de dados a que tiver acesso por meio de seus funcionários.

O advogado explica que isso acontece porque empresas privadas, por meio de suas áreas de compras, apresentam os cálculos do custo do serviço que irão remunerar e realizam concorrências nestes termos. Essas empresas terceiras, apesar de contarem com milhares de funcionários e manipularem inúmeros softwares, não possuem grande capacidade de investimento para garantir uma total segurança pessoal e sistêmica. 

Ele usa como exemplo uma empresa média de call center. "A empresa possui milhares de funcionários que em seu posto de atendimento operam em média 15 diferentes softwares em uma ligação telefônica. São sistemas cadastrais, de requisição de serviços, de reclamações, de emissão de ordens de serviço, cadastro de inadimplentes e de cobrança. E tudo isto em empresas com alta rotatividade de funcionários, o que dificulta a disseminação de uma cultura adequada de tratamento de dados."

Essas dificuldades estão presentes nas empresas privadas e também nas públicas, onde contratações para customização ou melhoria de segurança de sistemas deverão ser objeto de licitação. 

Por estes motivos, e destacando que semanalmente se tem notícias de invasões de sistemas e vazamentos de dados de grandes instituições, o especialista acredita que é preciso mais tempo para que a nova lei seja definitivamente implementada no país.

_______________

t

Por: Redação do Migalhas

Atualizado em: 29/5/2021 07:29