A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes. Essa legislação traz mudanças na forma como os dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. No entanto, o trabalho de adequação não é tão simples quanto usualmente divulgado.
Sob o argumento de que muitas empresas não estavam
preparadas e que a autoridade nacional de proteção de dados (ANPD) não havia
sido criada, projetos de lei adiaram a entrada em vigor da LGPD, que, na versão
original, seria em fevereiro de 2020. Após diversas discussões na Câmara e no
Senado, a LGPD enfim entrará em vigor em setembro. O primeiro desafio foi
vencido. A população já amadureceu o debate e não tolera mais que seus dados
sejam coletados, processados e compartilhados sem o seu consentimento.
O segundo desafio reside exatamente na elaboração
do projeto de adequação das empresas, que deve ser moldado à realidade e às
necessidades específicas de cada uma. Em linhas gerais, o projeto de
conformidade à LGPD compreende três fases principais: (I) mapeamento, (II)
desenho de soluções e (III) implementação. A execução dessas etapas vai
demandar comprometimento e trabalho árduo de profissionais de diversas áreas
das empresas, incluindo também advogados (internos ou terceirizados) e
profissionais da área de Tecnologia da Informação especializados em proteção de
dados.
Em resumo, o desenvolvimento da parte jurídica do
projeto requer a revisão minuciosa de todos os processos, documentos, contratos
e políticas internas e comerciais, políticas de cookies, de privacidade, termos
de uso do website e, é claro, investir pesado no treinamento dos colaboradores.
Já, com relação a parte de Tecnologia da Informação envolve diversas providências
relativas à observância ao ISO 27.001 e normas técnicas correlatas, tais como
desenvolvimento de política de segurança de dados e adaptação de aplicações,
ferramentas de controle de privacidade em sistemas e em dispositivos móveis,
soluções para criptografar e para anonimizar o banco de dados, dentre outras
medidas.
O terceiro desafio, e talvez o mais significativo,
consiste no monitoramento do projeto de proteção de dados no cenário pós
implementação. A manutenção da conformidade à LGPD deve ser contínua e
permanente, com avaliações periódicas sobre o seu funcionamento e efetividade.
Além disso, é de extrema importância a realização de treinamentos periódicos e
a criação de procedimentos técnicos para a promoção de uma cultura
organizacional que privilegie a proteção de dados como elemento intrínseco do
trabalho realizado por todos os colaboradores, bem como do feixe de relações
contratuais que compõem a empresa (fornecedores, distribuidores, colaboradores,
clientes, etc.). Caso isso não seja feito, os prejuízos ao negócio podem ser
significativos, tanto no âmbito financeiro, em razão das pesadas multas
previstas na legislação (ainda que as punições comecem apenas em agosto de
2021), quanto no âmbito reputacional.
Luciana Sterzo - superintendente Jurídica da Tecnobank.
Nenhum comentário:
Postar um comentário