Por Luciana Sterzo*
A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes. Essa legislação traz mudanças na forma como os dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. No entanto, o trabalho de adequação não é tão simples quanto usualmente divulgado.
Sob o argumento de que muitas empresas não estavam preparadas e que a autoridade nacional de proteção de dados (ANPD) não havia sido criada, projetos de lei adiaram a entrada em vigor da LGPD, que, na versão original, seria em fevereiro de 2020. Após diversas discussões na Câmara e no Senado, a LGPD enfim entrará em vigor em setembro. O primeiro desafio foi vencido. A população já amadureceu o debate e não tolera mais que seus dados sejam coletados, processados e compartilhados sem o seu consentimento.
O segundo desafio reside exatamente na elaboração do projeto de adequação das empresas, que deve ser moldado à realidade e às necessidades específicas de cada uma. Em linhas gerais, o projeto de conformidade à LGPD compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. A execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, incluindo também advogados (internos ou terceirizados) e profissionais da área de Tecnologia da Informação especializados em proteção de dados.
Em resumo, o desenvolvimento da parte jurídica do projeto requer uma revisão minuciosa de todos os processos, documentos, contratos e políticas internas e comerciais, políticas de cookies, de privacidade, termos de uso do site e, é claro, investimento pesado no treinamento dos colaboradores. Já, em relação à parte de Tecnologia da Informação envolve diversas providências relativas à observância ao ISO 27.001 e normas técnicas correlatas, tais como desenvolvimento de política de segurança de dados e adaptação de aplicações, ferramentas de controle de privacidade em sistemas e em dispositivos móveis, soluções para criptografar e anonimizar o banco de dados, outras medidas.
O terceiro desafio, e talvez o mais significativo, consiste no monitoramento do projeto de proteção de dados no cenário pós-implementação. A manutenção da conformidade à LGPD deve ser contínua e permanente, com periódicos periódicos sobre o seu funcionamento e efetividade. Além disso, é de extrema importância a realização de treinamentos periódicos e a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa (fornecedores, distribuidores, colaboradores, clientes, etc.). Caso isso não seja feito, os prejuízos ao negócio podem ser calculados, tanto no âmbito financeiro,
* Luciana Sterzo é superintendente Jurídica da Tecnobank .
