Empresas terão que criar um SAC da Proteção de Dados?

O advogado e sócio da Opice Blum, Rony Vainzof, destacou alguns pontos da LGPD para o setor de contact center. E brincou: o SAC da proteção de dados vem aí

Por: - 3 meses atrás

Uma das palestras do encontro promovido pela AeC, empresa especializada no relacionamento com o cliente, sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) foi com Rony Vainzof, sócio na Opice Blum e advogado especializado em cyberlaw e data protection. No encontro, ele promoveu um bate-papo com informação e um toque de humor sobre os desdobramentos da lei dentro do setor de contact center, o que inclui até mesmo o curioso SAC de Proteção de Dados. Além disso, houve um bate-papo sobre segurança digital com a McAffe, parceira da AeC.

Em linhas gerais, a ideia, que não passou de uma divertida hipótese para descontrair os convidados, está relacionada ao cumprimento dos dez requisitos que deverão ser observados no tratamento de dados com base na LGPD. E, para alguns, até fez sentido.

proteção de dados

Rony Vainzof, advogado e sócio na Opice Blum. Crédito: Douglas Lucena/ Grupo Padrão

Segundo ele, as empresas deverão garantir o livre acesso dos clientes aos dados pessoais armazenados nas companhias. Assim, caso o consumidor solicite o acesso aos dados, a empresa deverá atender prontamente o seu pedido. Empresas pequenas podem improvisar o envio dessas informações, mas como será nas empresas de grande porte? Se milhões de clientes solicitarem dados pessoais ao mesmo tempo, logo será preciso organizar uma numerosa equipe para atender essa demanda. Um SAC de proteção de dados poderia fazer isso. “Nesse sentido, empresas precisarão montar times para atender as demandas de dados dos consumidores. Serão criados SAC de Data Protection”, brincou.

Transparência

O encontro também abordou outros assuntos. Vainzof destacou ainda a importância da criação do cargo de executivo de dados nas empresas (o DPO) e que será responsável por todo o gerenciamento de informações pessoais – e que incluem até a responsabilidade de informar violações na base de dados ao poder público.

E não é apenas isso. O advogado destacou que empresas precisarão rever os seus processos internos sobre dados,  além de realizar importantes investimentos em tecnologias para a segurança dessas informações.

LEIA MAIS: Os desafios do contact center na Lei de Proteção de Dados

Nesse sentido, negligenciar o assunto pode não ser uma prática interna da empresa. A lei prevê diversas penas, dentre elas a multa pecuniária que pode chegar a 2% do faturamento anual da empresa, limitado ao valor de R$ 50 milhões. Mas, segundo o advogado, não há motivo para pânico ou desespero. Primeiro porque a lei não surgiu para impedir o tratamento de dados, mas tornar o seu uso mais transparente e mais correto para empresas e pessoas. “Empresas precisarão ajustar os seus modelos de coleta de dados e identificar um entre os 10 requisitos para o tratamento de dados. É um processo que não é tão complicado quanto parece”, disse.

Vainzof, por fim, contou alguns exemplos de aplicação da lei em outros países. Um exemplo é a aplicação da multa pecuniária no Reino Unido, onde ele ocorre basicamente em dois casos. “A pena pecuniária é uma sanção grave. Nesse sentido, ele ocorre quando há um caso muito grave ou se a empresa for reincidente. Há um trabalho forte de educação”, afirma.

Desafio da vigilância

Outro destaque importante do encontro foi a palestra da McAfee, empresa de soluções de segurança e parceira da AeC, sobre os desafios da proteção digital. Bruno Zani, head de cloud security da McAfee, falou do avanço dos desafios ligados à proteção de dados dentro do mundo corporativo. Ele destacou a importância do caso Cambridge Analytica (vazamento de dados dos usuários do Facebook) no avanço do debate da criação de dados na Europa e que resultou na aprovação de lei similar no Brasil.

proteção de dados

Crédito: Douglas Lucena/ Grupo Padrão

No entanto, o que chamou a atenção foi o cenário preocupante da proteção de dados no País. Segundo ele, a LGPD vai impor um grande desafio às empresas: a norma afirma que elas devem informar uma violação ao poder público em até 72 horas. “É um grande desafio. Hoje, no Brasil, estima-se que uma violação de dados é identificada após 180 dias. O gargalo é grande”, afirma Zani.

proteção de dados

Crédito: Douglas Lucena/ Grupo Padrão