18/01/2021

.

O assunto do momento no meio empresarial brasileiro, independente do ramo de atuação da empresa, tem sido a preocupação com a adequação à nova legislação sobre proteção de dados, a LGPD – Lei Geral de Proteção de Dados.

A LGPD (Lei nº 13.709/2018) foi publicada em 14 de agosto de 2018 e deveria entrar em vigor 18 meses após sua publicação. Contudo, diante da fraca cultura de proteção de dados no país, foi editada a Medida Provisória nº 869/2018, que dividiu a sua vigência em duas partes, sendo uma relacionada à criação da Autoridade Nacional de Proteção de Dados (ANPD) e Conselho Nacional de Proteção de Dados e da Privacidade, em 28/12/2018, e a outra para a entrada dos demais dispositivos.

Com a Lei nº 13.853/2019, a vacatio legis (período entre a data da publicação de uma lei e o início de sua vigência) da LGPD foi prorrogada para 24 meses, com disposição para entrada em vigor em 16 de agosto de 2020. E, desta forma, ficou até o começo do ano de 2020, quando iniciou a pandemia de COVID 19.

Em 29 de abril de 2020, com o mundo em quarentena desde março, foi editada a Medida Provisória (MP) nº 959, com o objetivo de estabelecer a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do Benefício Mensal, em razão da pandemia pelo Coronavírus, além de prorrogar a vacatio legis da LGPD.

Foi então que a vacatio legis da LGPD, com exceção dos artigos referentes às autoridades já acima mencionadas e às sanções administrativas, que já estavam em vigor, foi adiada para o dia 03 de maio de 2021. Este prazo abriga disposições gerais como os requisitos para o tratamento de dados pessoais, os direitos do titular, transferência internacional de dados, obrigatoriedade da figura do encarregado e da especificação sobre a responsabilidade, dentre outras.

As sanções administrativas, por sua vez, entrarão em vigor em 01 de agosto de 2021, após publicação da recentíssima Lei nº 14.010/2020.

Dessa forma, buscando a adequação no menor tempo possível, as empresas têm trilhado por um caminho contrário ao ideal, e ainda sem planejamento. Em virtude do tema central da lei tratar de “dados”, na ânsia de buscarem soluções rápidas, as empresas se aventuram na compra softwares de segurança de dados, sem nem mesmo saberem quais dados precisam ser protegidos e em quais processos eles se encontram.

Entretanto, o trabalho de adequação à LGPD deve estar baseado em três pilares: pessoas, processos e tecnologia, devendo ser abordados e desenvolvidos nesta ordem.

Em primeiro lugar “pessoas” porque sem o engajamento das pessoas o projeto não alcançará plenamente os seus objetivos. É necessário que todos os atores, de todas as instâncias, estejam conscientizados sobre a importância de alinhamento à LGPD e capacitados para o processo de adequação. Não basta existirem processos bem definidos e tecnologia de ponta se as pessoas, as condutoras de ambos, não estiverem devidamente habilitadas e engajadas.

Posteriormente é preciso trabalhar com os “processos”, pois são eles os responsáveis por implementar as ações, controlar e manter o projeto no rumo certo. É necessário mapear os processos que atuam com dados que carecem de proteção, avaliando-se riscos e impactos. É indispensável analisar o ciclo de vida dos dados e conhecer o seu caminho desde o recebimento até o tratamento, a transferência, o armazenamento e o descarte.

E então, por fim, a “tecnologia”. Após a conscientização e capacitação das pessoas e do mapeamento e definição dos processos que precisam de ajustes, a tecnologia será uma aliada fundamental para a execução dos processos de proteção de dados. Com o uso das ferramentas certas a empresa conseguirá agregar valor ao negócio cumprindo a legislação vigente.

Autora: Rita Luz

Entre em contato conosco

Solicite maiores informações

Preencha nosso formulário e entraremos em contato em breve

Como podemos ajudar você?