quinta-feira, 24 de setembro de 2020

Vencido o primeiro desafio da LGPD


A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes. Essa legislação traz mudanças na forma como os dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. No entanto, o trabalho de adequação não é tão simples quanto usualmente divulgado.

Sob o argumento de que muitas empresas não estavam preparadas e que a autoridade nacional de proteção de dados (ANPD) não havia sido criada, projetos de lei adiaram a entrada em vigor da LGPD, que, na versão original, seria em fevereiro de 2020. Após diversas discussões na Câmara e no Senado, a LGPD enfim entrará em vigor em setembro.

O primeiro desafio foi vencido. A população já amadureceu o debate e não tolera mais que seus dados sejam coletados, processados e compartilhados sem o seu consentimento.

O segundo desafio reside exatamente na elaboração do projeto de adequação das empresas, que deve ser moldado à realidade e às necessidades específicas de cada uma. Em linhas gerais, o projeto de conformidade à LGPD compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. 

A execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, incluindo também advogados (internos ou terceirizados) e profissionais da área de Tecnologia da Informação especializados em proteção de dados.

Em resumo, o desenvolvimento da parte jurídica do projeto requer a revisão minuciosa de todos os processos, documentos, contratos e políticas internas e comerciais, políticas s, de privacidade, termos de uso do website e, é claro, investir pesado no treinamento dos colaboradores. 

Já, com relação a parte de Tecnologia da Informação envolve diversas providências relativas à observância ao ISO 27.001 e normas técnicas correlatas, tais como desenvolvimento de política de segurança de dados e adaptação de aplicações, ferramentas de controle de privacidade em sistemas e em dispositivos móveis, soluções para criptografar e para anonimizar o banco de dados, dentre outras medidas.

O terceiro desafio, e talvez o mais significativo, consiste no monitoramento do projeto de proteção de dados no cenário pós implementação. A manutenção da conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade. 

Além disso, é de extrema importância a realização de treinamentos periódicos e a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa (fornecedores, distribuidores, colaboradores, clientes, etc.). 

Caso isso não seja feito, os prejuízos ao negócio podem ser significativos, tanto no âmbito financeiro, em razão das pesadas multas previstas na legislação (ainda que as punições comecem apenas em agosto de 2021), quanto no âmbito reputacional.



Fonte: Luciana Sterzo é superintendente Jurídica da Tecnobank.

Nenhum comentário:

Postar um comentário