O prazo para a adequação da LGPD vai até agosto

Tivemos nos últimos meses inúmeros problemas devido o vazamento de dados pessoais no Brasil. Vazamento de senhas de sistema do Ministério da Saúde fizeram com que cerca de 16 milhões de brasileiros tivessem diagnóstico suspeito ou confirmado de Covid-19 expostos na internet.

Assim como uma falha no Ministério da Saúde expôs dados de cerca de 243 milhões de brasileiros, incluindo pessoas que já morreram, cadastradas no Sistema Único de Saúde (SUS).

O problema é que as penalidades da LGPD (Lei Geral de Proteção de Dados), entrarão em vigor em agosto deste ano e muitas empresas ainda não estão em conformidade com a lei ou estão fazendo o mínimo para se adequarem, porque não compreenderam que estar em conformidade pode trazer à organização uma série de benefícios ao mercado corporativo.

A Plano Consultoria conta com alguns dos mais importantes especialistas no país e atua na implementação das organizações às novas regras.

Por isso, hoje, traremos um artigo com a contribuição desses profissionais.

Como tem sido a implementação da LGPD nas organizações?

A Consultora Sênior de Modelos de Governança, Charlimar Rabelo, explica que empresas de médio e grande porte, têm se mobilizado para a implementação de projetos de LGPD, em função de acordos comerciais com empresas do exterior, por conta da GDPR (General Data Protection Regulation), que obriga, na União Europeia, que empresas que vão realizar acordos comerciais com esses países, tenham como padrão a privacidade implementada dentro organização, portanto, ainda que seja uma regulamentação “mínima”, essas empresas estão procurando se adequar.

“Já empresas com dados sensíveis, por exemplo, relacionados à saúde, são mais críticas quanto à adequação, porém, a pandemia tem agravado o processo, por conta desse caos nacional. As empresas sabem que é importante, mas se limitam por conta dessa nova realidade e de outras prioridades. O Governo tem se movimentado, existe um grupo dedicado de agências e da própria ANPD (Autoridade Nacional de Proteção de Dados), que, inclusive, lançou uma agenda do que pretende fazer ao longo do ano”, acrescenta a especialista.

O alerta, segundo a consultora, é o de que que muitas empresas têm se preocupado apenas por uma questão regulatória.

Principais desafios hoje na implementação da LGPD

A analista jurídico, Ariane Rincon, expõe o que acredita ser um dos desafios na implementação da LGPD na pandemia:

“É muito mais complexo implementar uma política, quando a maioria das empresas está trabalhando de maneira remota. Ela fica consolidada, mas o processo de implementação é mais dificultoso”, acrescenta.

O Consultor Sênior de Modelos de Governança, Eduardo Lourenço, esclarece sobre os principais desafios em torno da política, que precisa ser seguida, mas não é um processo tão simples para as organizações, porque passa por questões culturais.

“A transformação cultural é o maior desafio, o resto é mais tranquilo”, acrescenta.

Já Charlimar acredita que pensando em soluções para as questões em torno da  dificuldade de implementação da LGPD, o caminho seria “sair do lugar comum”:

“Dentre os desafios que tenho visto nas implementações, percebo que estamos de certa forma limitados ao avanço dos projetos em função da mudança de paradigma entre o trabalho físico e o trabalho remoto. Quando falamos em LGPD, não estamos falando apenas de dados lógicos, envolvemos dados físicos também. Quando eu chego para fazer um inventário de dados, por exemplo no RH, pergunto: como era o processo antes da pandemia e depois? Porque agora estamos recebendo documentações por e-mail, antes o processo era físico. O cenário está muito incerto e o possível “retrabalho” traz uma insegurança muito grande para os organizações no avanços desses projetos de implementação”, esclarece.

A consultora explica que dentro do círculo de implementação, faz primeiro workshop para alinhar conhecimentos, depois o diagnóstico e devolve à organização uma lista de ações a serem executadas e a tendência tem sido as empresas segurarem essas demandas por estarem em um momento de muitas incertezas.

Benefícios das empresas que se adequam à LGPD

Charlimar salienta que inicialmente as empresas que se adequam à Lei ganham em vantagem competitiva:

“Com o processo pandêmico, as empresas estão passando por grande transformação digital e nesse sentido, o valor da empresa deixa de ser o espaço físico e passa a ser a inteligência, e esse conhecimento precisa ser guardado de alguma forma, seja em nuvem, palestras, vídeo, etc. A nova forma de proteger a empresa não está sendo mais tão física quanto antes, mas no âmbito digital. Nós temos inúmeros casos de vazamento de dados, uma empresa que sucumbe a isso, está também manchando a própria reputação diante do mercado e de seus clientes”, alerta.

Em 2019, a empresa Netshoes, teve que pagar R$500 mil por vazamento de dados de 2 milhões de clientes e esse é um problema cada vez mais recorrente entre as empresas que as prejudica muito além do aspecto financeiro.

Mas as empresas não estão muito preocupadas com a proteção de dados em si
Lourenço reafirma que as organizações não estão tão preocupadas com a proteção de dados em si, mas com aquilo que mexe com as suas estruturas financeiras.

“As empresas estão mais preocupadas em se resguardar para não tomar multa. Então geralmente o questionamento é esse: qual é o mínimo que tenho que fazer para que se a ANPD vir aqui, eu não ter problemas?”, ressalta.

Por que é tão importante uma mudança cultural que englobe a preocupação com a proteção de dados?

Charlimar destaca que Segurança da Informação é um tema que está em alta, assim como é previsto que faltem profissionais nesse setor para a grande demanda que já existe e tende a aumentar.

Para Lourenço, a conscientização acerca da lei não é mais tão importante, mas educar as organizações sobre o que elas têm a ganhar quando se protegem da vulnerabilidade de seus dados.

“As empresas podem ter, por exemplo, um profissional externo para cuidar de seus dados, ou seja, podem contar com o DPO (Data Processor Officer), externo, que é uma das possibilidades que a Plano oferece hoje às organizações”.

Charlimar ressalta que empresas que desejam expandir internacionalmente também devem ver a LGPD para além de uma conformidade com a lei, mas como uma possibilidade de crescimento e aumento de autoridade no mercado.

“Hoje, muitas empresas, principalmente do ramo bancário, por exemplo, exploram essa preocupação com os dados dos clientes e isso é crucial para que a marca seja escolhida e para que se destaque. Então é preciso olhar além da lei, é preciso pensar na cultura do negócio, em instigar internamente as equipes para uma preocupação real com os dados e pessoas”, conclui.

*artigo com a contribuição da Consultora Sênior de Modelos de Governança, Charlimar Rabelo; do Consultor Sênior de Modelos de Governança, Eduardo Lourenço e da Analista Jurídico, Ariane Rincon