Sob o argumento de que muitas empresas não estão preparadas, projetos de lei tentam adiar a Lei Geral de Proteção de Dados, que, na versão original, entraria em vigor em fevereiro de 2020. Se o PL 5.762/19, do deputado Carlos Bezerra (MDB-MT), for aprovado na Câmara dos Deputados, será prorrogada por mais dois anos, de agosto de 2020 para agosto de 2022, a vigência da maior parte da LGPD – uma espécie de "código de ética" a ser seguido sobre o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes.
A legislação traz mudanças na forma como esses dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. Mas, por que as empresas brasileiras ainda não se adequaram? O que está faltando? Como adequar a empresa para não ter que correr contra o tempo e ter tudo pronto até agosto, caso se mantenha o prazo para início da validade da LGPD?
De acordo com Luciana Sterzo, superintendente jurídica da Tecnobank, diferentemente de como é feito na Europa, no Brasil todas as empresas, da multinacional ao empreendedor individual, vão ser tratadas da mesma forma. “Pois, independentemente de tamanho ou segmento de atuação, o tratamento de dados acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura hierárquica interna”, ressalta.
O alerta principal recai sobre a não-adequação ou problemas de uma adequação feita sem estar de acordo com o que pede a lei. Isso porque a estimativa de especialistas é a de que as multas possam chegar a até 2% do faturamento das empresas, o que pode acarretar em problemas financeiros e até mesmo em perda de contratos. "Isso sem falar na reputação da empresa. Na nova economia, a confiança do consumidor e do usuário é essencial para a sobrevivência da organização” ressalta a advogada.
Se a lei entrar em vigor em agosto, é importante que a empresa comece a se preparar o quanto antes, pois essa adequação compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. “O trabalho relativo à execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, além da contratação de escritório de advocacia e de prestador de serviços de tecnologia da informação especializados em proteção de dados”, adianta e orienta Luciana. Neste processo, ela lista cinco dicas muito importantes:
1) É importante, antes de começar, que todos os colaboradores da empresa entendam a importância do que vai ser feito a partir daquele momento. Depois de contextualizá-los, são necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos de todo o trabalho.
2) O mapeamento dos dados deve abranger todo o ciclo que as informações têm dentro da empresa. É essencial incluir neste projeto colaboradores que pensem de forma estratégica. Caso haja dificuldade, não há problemas em recorrer a terceirizados – afinal de contas, todo mundo está se adaptando às mudanças.
3) As informações recolhidas com base no que pede a LGPD devem ser avaliadas. Deve-se pensar em uma forma de solucionar possíveis problemas futuros, tentando inclusive enxergar e imaginar o que pode surgir.
4) Todas as ações que forem feitas devem ser documentadas no programa de governança de privacidade e proteção de dados, um tipo de documento que deve ser mantido em local seguro e atualizado constantemente.
5) A manutenção do projeto de conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade.
Segundo Luciana, um dos momentos mais sensíveis é o de cuidar do que vem sendo feito. A ideia é monitorar o serviço e mantê-lo em conformidade com a LGPD, por meio de auditorias periódicas, treinamentos e a manutenção do fluxo desta ação sempre em constante movimento. "É de extrema importância a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa", finaliza.