Grandes companhias já têm equipes de segurança da informação para lidar com as mudanças, que proíbem uso de dados para fins não informados ao usuário
Empresas de pequeno porte serão as mais impactadas pela lei de proteção de dados pessoais, que foi sancionada nesta terça-feira (14) pelo presidente Michel Temer, segundo especialistas em segurança da informação.
Qualquer companhia que armazenar dados de clientes e funcionários, desde escolas de informática a grandes companhias de call center, terão de se adaptar às novas normas em até 18 meses para garantir que os dados estejam seguros, afirma Rafael Batista, sócio-diretor da consultoria IT Secure.
Como a maioria das grandes empresas já possui uma equipe estruturada de segurança da informação, os pequenos negócios serão os mais impactados, uma vez que terão de montar uma estrutura para seguir as normas. Haverá uma completa mudança de consciência dos empresários sobre os dados que recebem e fornecem aos parceiros, considera.
Ricardo Rodrigues, cofundador da empresa de marketing Social Miner, afirma que muitas empresas estão se adaptando às mudanças pela própria necessidade de mercado. Com os recentes escândalos de vazamento de dados, é mais do que necessária uma regulamentação que deixe mais claro para os usuários quais são as informações cedidas e como elas serão utilizadas.
Para a Associação Brasileira de Internet das Coisas, as empresas deverão agir em duas frentes: Regularizar, quando possível, o banco de dados existentes e tratar os novos dados de acordo com a legislação.
Se a empresa coletar dados pessoais de forma correta, mas incluí-lo em um banco viciado, todo histórico pode ser perdido. Por isso, investir nas duas frentes é essencial para manter a regularidade do tratamento das informações, indica Márcio Cots, diretor jurídico da associação.
Principais regras
Entre as principais regras, estão a que proíbe o uso de dados para fins não informados ao usuário e a que obriga as empresas a adotarem medidas que protejam essas informações – de forma que elas não sejam vazadas, tampouco roubadas.
Além disso, a companhia não pode usar as informações para fins discriminatórios, ilícitos ou abusivos. O titular dos dados também deve ter liberdade para acessar suas informações e saber como elas estão sendo utilizadas pela empresa, acrescenta Rodrigues.