A partir dos anos 90 a economia digital impulsionou a criação de regulamentações destinadas a proteção de dados pessoais no mundo todo devido a maior dependência das bases de dados nos fluxos internacionais, sendo um resultado natural da mudança que a globalização causou nos modelos de negócios. Não obstante, a discussão em torno desse tema só se consolidou em 16 de abril de 2016 através da promulgação do regulamento geral de proteção de dados Europeu, conhecido como General Data Protection Regulation (GDPR), exigindo a elaboração de legislações semelhantes por parte dos países que desejassem manter relações comerciais com a UE.

Nesse sentido, a américa latina não poderia ficar de fora, levando o Brasil a promulgar a Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD) pelo até então presidente da república, Michel Temer. Assim, consiste nas regulações acerca do tratamento das bases de dados relacionados a indivíduos, garantindo o direito fundamental de liberdade e, sobretudo, privacidade, demandando o cumprimento de uma série de diretrizes de governança da segurança da informação, bem como a identificação de dados sensíveis dentro do ciclo de vida do uso das informações.

Ainda sob essa ótica, a Lei nº 13.853, de 8 de julho de 2019 alterou a Lei Geral de Proteção de Dados para criar a Autoridade Nacional de Proteção de Dados (ANPD) que anteriormente teria sido vetada. A criação da autarquia não só foi fundamental para remover os entraves relativo às relações comerciais do Brasil com a União Europeia que exigia tal medida, como estabeleceu um órgão fiscalizador independente indispensável para a privacidade de dados no Brasil, instituindo o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), abordando temas importantes como penalidades, sanções, bem como o tratamento de informações pelo setor público.

Por outro lado, nem tudo são flores, e como ponto negativo referente a legislação, podemos citar os altos custos exigidos às empresas na estruturação de sistemas voltados a proteção das informações, sobretudo no espaço cibernético, que requerem recursos humanos especializados, além de meios técnicos e organizacionais caros. Logo, segmentos que tratam de muitos dados, como o de saúde, foram severamente impactados, especialmente as startups (pequenas empresas focadas em tecnologia e inovação) e a administração pública.

Em resumo, a criação de programas de segurança empresarial abrangentes que assegurem o cumprimento de obrigações de conformidade como a LGPD no intuito de evitar perdas, tanto financeiras resultantes de penalidades, quanto de reputação, provenientes de escândalos envolvendo vazamentos de dados, são fundamentais, se tornando uma atribuição direta do setor de Compliance, a garantia de que todas as diretrizes relativas ao tema sejam seguidas à risca.

Leia também:

1. O que é segurança e defesa cibernética?

2. Qual o impacto do ciberespaço na segurança da sua empresa?

3. Governança de TI e Compliance em Segurança da Informação