*Artigo por CARLOS ROBERTO HILTL SWOBODA.
A LGPD (Lei Geral de Proteção de Dados Pessoais) foi aprovada em 2018, tendo sua data de entrada em vigor estabelecida inicialmente para janeiro de 2020 e, posteriormente, para agosto deste ano.
A Medida Provisória 979/2020, que está em tramitação no Congresso Nacional prevê, em função da pandemia do coronavírus, uma nova prorrogação para maio de 2021.
No entanto, o Projeto de Lei 1179/2020, já analisado pela Câmara e Senado, altera novamente a data de entrada em vigor da Lei para 16/08/2020 e das sanções administrativas para agosto de 2021. O projeto ainda precisa passar pela sanção do Presidente da República.
Porém, independentemente da data efetiva em que a lei entrará em vigor, as empresas precisam estar preparadas para o tratamento adequado dos dados pessoais, seja de seus clientes, colaboradores ou outras pessoas com as quais mantenham relações de negócio.
Um eventual adiamento não deve ser entendido como um convite à postergação das ações necessárias para a conformidade com a Lei, pois casos de vazamento de dados e ransomware são registrados diariamente, gerando prejuízos financeiros e de imagem para as organizações.
As mais recentes tecnologias e processos de transformação digital, como e-commerce, marketing digital e inteligência artificial, levaram os países a buscar formas de regulamentar a relação das empresas com seus cidadãos, garantindo a efetividade de seus negócios, mas preservando a proteção e a privacidade dos dados pessoais.
Agora, com a COVID-19, o foco principal das empresas passa a ser a sobrevivência do negócio. Neste cenário, as informações pessoais são cada vez mais utilizadas para incrementar o relacionamento com os clientes ou mesmo na gestão da saúde, com a consequente aceleração da transformação digital.
Assim, a conformidade com a Lei se torna um elemento fundamental para garantir a segurança jurídica tanto das empresas quanto dos consumidores, reduzindo o apetite ao risco e agregando valor competitivo ao negócio.
O projeto de adequação à LGPD conta, a partir da expertise de uma consultoria, com uma metodologia específica, envolvendo o diagnóstico de maturidade em segurança da informação, que é desenvolvido com base nas melhores práticas, como as normas ABNT NBR ISO 27001/27002.
Além disso, é executado um mapeamento de dados pessoais da organização, a partir de entrevistas e coleta de informações das áreas de negócio, com base nos conceitos e requisitos da própria LGPD, além de uma análise de riscos.
Ao final, é elaborado um plano de ação, contendo o planejamento da implementação dos processos e ferramentas necessários à obtenção da conformidade com a LGPD, além de um plano de conscientização e capacitação dos colaboradores sobre a privacidade de dados pessoais.
A adequação à LGPD deve representar uma mudança de mentalidade corporativa, com a adoção de uma maior transparência na coleta e tratamento de dados pessoais, indo além do receio da aplicação de penalidades e eventuais sanções financeiras, mantendo a reputação da empresa, e garantindo a confiança do seu cliente no ambiente digital.
Sobre o autor:
*Carlos Swoboda é especialista independente registrado na Alstra. Ele e outros milhares de profissionais podem ser acessados para trabalhar sob demanda nos desafios da sua empresa. Saiba mais alstratech.com
**O texto e opinião são de responsabilidade exclusiva do autor e não necessariamente refletem o posicionamento da Alstra.