LGPD em 5 passos

Como adequar a empresa até agosto, quando a Lei Geral de Proteção de Dados começa a valer

Sob o argumento de que muitas empresas não estão preparadas, projetos de lei tentam adiar a Lei Geral de Proteção de Dados, que, na versão original, entraria em vigor em fevereiro de 2020. Se o PL 5.762/19, do deputado Carlos Bezerra (MDB-MT), for aprovado na Câmara dos Deputados, será prorrogada por mais dois anos, de agosto de 2020 para agosto de 2022, a vigência da maior parte da LGPD – uma espécie de “código de ética” a ser seguido sobre o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes.

A legislação traz mudanças na forma como esses dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. Mas, por que as empresas brasileiras ainda não se adequaram? O que está faltando? Como adequar a empresa para não ter que correr contra o tempo e ter tudo pronto até agosto, caso se mantenha o prazo para início da validade da LGPD?

De acordo com Luciana Sterzo, superintendente jurídica da Tecnobank, diferentemente de como é feito na Europa, no Brasil todas as empresas, da multinacional ao empreendedor individual, vão ser tratadas da mesma forma. “Pois, independentemente de tamanho ou segmento de atuação, o tratamento de dados acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura hierárquica interna”, ressalta.

O alerta principal recai sobre a não-adequação ou problemas de uma adequação feita sem estar de acordo com o que pede a lei. Isso porque a estimativa de especialistas é a de que as multas possam chegar a até 2% do faturamento das empresas, o que pode acarretar em problemas financeiros e até mesmo em perda de contratos. “Isso sem falar na reputação da empresa. Na nova economia, a confiança do consumidor e do usuário é essencial para a sobrevivência da organização” ressalta a advogada.

Se a lei entrar em vigor em agosto, é importante que a empresa comece a se preparar o quanto antes, pois essa adequação compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. “O trabalho relativo à execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, além da contratação de escritório de advocacia e de prestador de serviços de tecnologia da informação especializados em proteção de dados”, adianta e orienta Luciana. Neste processo, ela lista cinco dicas muito importantes:

1) É importante, antes de começar, que todos os colaboradores da empresa entendam a importância do que vai ser feito a partir daquele momento. Depois de contextualizá-los, são necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos de todo o trabalho.

2) O mapeamento dos dados deve abranger todo o ciclo que as informações têm dentro da empresa. É essencial incluir neste projeto colaboradores que pensem de forma estratégica. Caso haja dificuldade, não há problemas em recorrer a terceirizados – afinal de contas, todo mundo está se adaptando às mudanças.

3) As informações recolhidas com base no que pede a LGPD devem ser avaliadas. Deve-se pensar em uma forma de solucionar possíveis problemas futuros, tentando inclusive enxergar e imaginar o que pode surgir.

4) Todas as ações que forem feitas devem ser documentadas no programa de governança de privacidade e proteção de dados, um tipo de documento que deve ser mantido em local seguro e atualizado constantemente.

5) A manutenção do projeto de conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade.

Segundo Luciana, um dos momentos mais sensíveis é o de cuidar do que vem sendo feito. A ideia é monitorar o serviço e mantê-lo em conformidade com a LGPD, por meio de auditorias periódicas, treinamentos e a manutenção do fluxo desta ação sempre em constante movimento. “É de extrema importância a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa”, finaliza.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support