Por causa da acelerada elevação da pandemia da Convid-19, estamos vivendo um momento no qual dados e informações pessoais, vem sendo qualificado no meio digital, como o novo petróleo, por gerarem muito valor para as organizações, sejam elas empresas privadas ou governamentais, contudo, infelizmente sabemos que muitas vezes estas informações são comercializadas sem o nosso conhecimento e no mínimo autorização. Nesta circunstância, diversos países, incluindo o Brasil começam a criar leis que possibilitam não só a segurança de nossos dados pessoais, também o respeito a nossa privacidade. Ou seja, a privacidade de nossas informações pessoais.

A Lei Geral de Proteção de Dados que chegou para mudar essa realidade, a nova regulamentação tem como objetivo fazer com que as empresas respeitem a privacidade e liberdade e principalmente, consentir que todos nós, pessoas físicas, detenham conhecimento sobre como nossos dados pessoais estão sendo manuseados dentro do ambiente corporativo.
Entretanto, pode se considerar que a LGPD gerará um impacto financeiro e cultural, pois, para que as organizações de modo geral possam estar em conformidade com os 10 princípios exigidos pela lei, deverão realizar uma série de investimentos relacionados a reestruturação de suas tecnologias da informação, processos que tratam dados pessoais e a preocupação com governança para gestão de dados pessoais.

De acordo com as últimas pesquisas realizadas, grande parte das empresas ainda não estão adequadas à Lei Geral de Proteção de Dados Pessoais. A Lei já entrou em vigor, mas 84% das empresas brasileiras, ainda, não estão preparadas para as novas regras de privacidade de dados.
A saber, a realidade exige que essas companhias corram contra o tempo, pois não haverá como escapar das sanções aplicadas pela Agência Nacional de Proteção de Dados (ANPD).

Portanto, quase sempre, os motivos pelos quais grande parte das empresas brasileiras não estão em conformidade com a LGPD estão relacionados a problemas de governança, gestão de processos e gestão de riscos. Destaco aqui a falta de políticas internas de segurança adequadas a garantir a proteção e privacidade de dados pessoais; a ausência de um mapeamento processos que reconheça todas as atividades que envolvem o tratamento de dados pessoais bem como o mapeamento das possíveis ameaças e a avaliação dos riscos associados; a ausência de programas de treinamento e conscientização não só sobre o tratamento de informações pessoais, mas também sobre a questões relacionadas a conceituação de dados pessoais, privacidade e segurança da informação.

Pondero que a criação ou adequação das políticas de segurança da informação e de privacidade de dados, no que se refere à segurança cibernética e a criação de programas de treinamento, conscientização e informação relacionados à segurança da informação junto aos clientes, colaboradores, fornecedores e parceiros comerciais se fazem extremamente necessárias neste momento em qualquer empresa brasileira.

Se ilude quem acredita que a LGPD vai impactar apenas a área de tecnologia das empresas. Isto porque, em um mundo cada vez mais interconectado e digital, os dados pessoais estão cada vez mais expostos, de uma forma muito mais rápida e facilitada para todos. Não é por acaso que muitos especialistas econômicos vêm tratando os “dados” como o novo “petróleo”. Ou seja, uma nova fonte de riqueza e valor. A verdade é que com a nova lei grandes mudanças virão. Por esse motivo, um ponto extremamente importante e que dever ser a primeira iniciativa das organizações, sejam ela, públicas ou privadas, é a criação de uma política de gestão de dados pessoais e mapeamento das vulnerabilidades e ameaças.

A LGPD é sem dúvidas uma grande conquista para todos nós brasileiros em atenção à garantia dos direitos a liberdade, proteção e privacidade de dados e informações pessoais e um infinito avanço para o nosso país como nação, perante os olhos de outras nações e aos do mercado econômico mundial.