A proteção de dados, conforme já citada em post anterior (04/05/19), exigida pela análise da Lei 13.709, de 14 de agosto de 2018, deve ser observada pelas empresas em geral, pelo fato de o prazo à adequação estar correndo. Expira em agosto do próximo ano, e talvez não haja tempo suficiente para evitar multa na hipótese de vazamento daqueles.

Na verdade, as empresas foram surpreendidas com a edição dessa lei, porque terão que alterar a gestão das informações que lhes foram conferidas. Como se sabe, é de praxe em quase todas elas perguntar às pessoas, ainda que para fins burocráticos, o número de seus CPF, cujo dado de identificação é armazenado e tratado sem autorização do titular.

A partir da entrada em vigor da referida lei, esse comportamento tem que mudar. Todas têm que se conscientizar de que é imprescindível a proteção dos dados pessoais porque o custo médio no Brasil, no caso de uma violação, é na ordem de 1,24 milhão.

E no cenário atual, em que a tecnologia é o instrumento principal de negócios, responsável por novos e players (startups a exemplo do Airbnb, Uber, etc), os dados pessoais tornaram-se um insumo de valor expressivo e de retorno praticamente na mesma proporção.

Isso trouxe a necessidade de implementação de políticas internas no âmbito corporativo, relativas à coleta, utilização, acesso, arquivamento e armazenamento dos dados, a serem aplicadas aos clientes, fornecedores, prestadores de serviços, e, inclusive aos empregados.

A sugestão, portanto, é que as empresas se adequem à norma o mais rápido possível.