Lei Geral de Proteção de Dados em 5 passos
Sob o argumento de que muitas empresas não estavam preparadas e pela falta da criação da autoridade nacional de proteção de dados (ANPD), a LGPD foi sendo adiada. Após três sucessivos adiamentos, a LGPD – uma espécie de “código de ética” a ser seguido sobre o tratamento de dados nas suas mais variadas aplicações e ambientes – enfim deve entrar em vigor no mês de setembro. A legislação traz mudanças na forma como esses dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. Mas, por que as empresas brasileiras ainda não se adequaram? O que está faltando? Como se adequar?
“Infelizmente, muitas empresas não estavam atentas para as transformações em curso. A LGPD demanda uma nova visão que atinge áreas como marketing e RH. Muda a maneira de gerir bancos de dados, captar leads e até obter o consentimento”, afirma o doutor em Direito e professor de Proteção de Dados da Universidade Positivo, Gabriel Schulman.
“As novas tecnologias potencializam a coleta de dados e são usadas por empresas de todos os tamanhos. Ferramentas de mídias sociais, coleta de dados no site, Big Data, Inteligência Artificial e outros sistemas que eram distantes, agora são usados diariamente – e exigem adequação à lei”, salienta. Além disso, também foi aprovado decreto que definiu a Estrutura Regimental da Autoridade Nacional de Proteção de Dados (ANPD), o que, segundo Schulman, significa um passo muito significativo na regulação do setor.
De acordo com Luciana Sterzo, superintendente jurídica da Tecnobank, todas as empresas brasileiras deverão observar as regras para tratamento de dados expressamente previstas na LGPD – da multinacional ao empreendedor individual, todas serão tratadas da mesma forma. “Independentemente de tamanho ou segmento de atuação, o tratamento de dados acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura hierárquica interna”, ressalta.
O alerta principal recai sobre a não-adequação das empresas à LGPD ou ainda sobre eventuais incidentes que podem ocorrer com os dados pessoais tratados, tendo em vista que, apesar de serem aplicadas apenas a partir de agosto de 2021, as multas podem chegar a até 2% do faturamento das empresas. “Além do impacto financeiro, o vazamento ou tratamento indevido de dados pode impactar também de forma negativa na reputação da empresa. Na nova economia, a confiança do consumidor e/ou do usuário é essencial para a sobrevivência da organização” ressalta a advogada.
Com a lei em vigor, explica Shulman, é importante que a empresa comece a se preparar o quanto antes, pois essa adequação envolve a participação de profissionais de diversas áreas da empresa e, em regra geral, deve ser dividida em três fases principais: mapeamento, desenho de soluções adequadas à lei e implementação. Segundo Schulman, a conformidade exige uma atuação integrada e multinível. “Trata-se de uma mudança que deve ser feita de dentro para fora, com a atuação colaborativa dos diferentes setores. Para tanto, é absolutamente recomendável a formação de um comitê integrado por profissionais de áreas como RH, Marketing, TI, comercial e jurídico, para que se possa conhecer bem os dados disponíveis e criar soluções práticas e adequadas”, alerta.
Neste processo, os especialistas listam cinco dicas importantes:
- É importante, antes de começar, que todos os colaboradores da empresa entendam a importância do que vai ser feito a partir daquele momento. Depois de contextualizá-los, são necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos de todo o trabalho.
- O mapeamento dos dados deve abranger todo o ciclo que as informações têm dentro da empresa. É essencial incluir neste projeto colaboradores que pensem de forma estratégica. Caso haja dificuldade, não há problemas em recorrer a terceirizados – afinal de contas, todo mundo está se adaptando às mudanças.
- As informações recolhidas com base no que pede a LGPD devem ser avaliadas. Deve-se pensar em uma forma de solucionar possíveis problemas futuros, tentando inclusive enxergar e imaginar o que pode surgir.
- Todas as ações que forem feitas devem ser documentadas no programa de governança de privacidade e proteção de dados, um tipo de documento que deve ser mantido em local seguro e atualizado constantemente.
- A manutenção do projeto de conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade.
Segundo Luciana, um dos momentos mais sensíveis é o de cuidar, ou seja, de manter em conformidade todos os processos que passaram por adequação à norma. A ideia é monitorar todos os processos, por meio de auditorias periódicas, treinamentos de todos os colaboradores e manutenção do fluxo dessa ação sempre em constante movimento. “É de extrema importância a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco ao trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa”, finaliza.