Adiamento da LGPD também é ameaça à segurança das redes corporativas
O adiamento da entrada em vigor da Lei Geral de Proteção de Dados Pessoais para maio, conforme medida provisória editada em abril pelo presidente Jair Bolsonaro, é um fator de risco para as redes corporativas, na visão dos dois especialistas que participaram hoje, 24, de live realiza pelo Tele.Síntese sobre segurança em meio à pandemia.
Para Roberto Gallo, CEO da empresa de segurança Kryptus, é urgente que os adiamentos parem e que a lei passe de fato a valer. “Esse adiamento, acredito, é um desserviço. Muita gente está se digitalizando, e se digitalizando talvez um pouco de menos para a segurança [porque não a Lei não está em vigor]”, disse.
A LGPD deveria entrar em vigor em agosto deste ano, por completo. Sancionada ano passado, o texto previa que as sanções iniciariam em 2020. Uma nova lei (14.010/20) foi sancionada em junho. Manteve o início da vigência do texto para agosto deste ano, mas jogou a possibilidade de a Autoridade Nacional de Proteção de Dados aplicar multas apenas depois de agosto de 2021. A autoridade, é bom lembrar, ainda precisa ser criada.
Ao mesmo tempo, uma Medida Provisória (959/20) que adia toda a LGPD para 3 de maio de 2021 está em vigor. Para não perder a validade, precisa ser votada até o final de agosto. No entanto, há expectativa de que o Congresso não aprecie a matéria, uma vez que a lei 14.010 foi sancionada.
A avaliação de Gallo é que a lei força as empresas a se adequarem. “Precisamos de um framework legal claro, efetivo, que precisa morder, prever multa. Toda vez que adiamos, nos colocamos em uma situação de insegurança”, ressaltou.
Ele defende ainda que o adiamento posterga planos de investimento em segurança e conformidade para empresas de diferentes tipos e tamanhos, e que o despreparo vai perdurar mesmo depois da entrada em vigor da lei.
“A LGPD é muito espelhada na GDPR europeia. Quando chegou o hardline, mesmo em países superplanejados como a Alemanha, a adoção aconteceu no mês anterior e nos dois meses subsequentes. No Brasil, onde a preparação tipicamente não é tão anterior, o que estamos vendo é que vai aumentando o nível de preocupação, mas vai ter muito retardatário e muita gente vai fazer a adoção depois”, afirmou.
Oi defende viés educativo da ANPD
Fernanda Vaqueiro, CISO da Oi e responsável pela unidade corporativa Oi Soluções, também defende que cessem os adiamentos e que a Lei passe a vigorar para que as empresas finalmente se ajustem. “Uma lei pressiona muito mais para que as pessoas andem. A nossa cultura de país acaba sendo essa: ‘se posso esperar um pouquinho mais, eu vou esperar um pouquinho mais’. Até que aquilo pode explodir em algum momento”, falou.
A seu ver, quanto antes a entrada em vigor, mais cedo o país terá empresas adaptadas à necessidade de garantir a segurança e privacidade dos dados de terceiros que administram. “Toda vez que se adia, acaba fazendo com que algumas empresas [que não estão alinhadas à segurança] ganhem nesse cenário de pressa e adequação”, acrescentou.
Mas ela diz que o adiamento das sanções, como previsto na Lei 14.010, terá um efeito colateral que pode ser positivo, se aproveitado pelo governo. “Vejo que muitas empresas hoje não sabem nem por onde começar a se adequar, e sinto falta de orientação oficial voltada para essas empresas de pequeno porte e que não têm condições de contratar uma consultoria”, frisou.
Para a executiva da Oi, é preciso que o governo estabeleça um diálogo a fim de preparar o país para a mudança cultural que a LGPD trará sobre privacidade e segurança dos dados. “Falta um serviço mais voltado à sociedade, a um cenário mais construtivo e educativo do que de penalização”, concluiu.