Consultor Jurídico

Opinião

A verdade que você precisa saber sobre a Lei Geral de Proteção de Dados

Por 

Se a Lei Geral de Proteção de Dados (Lei 13.709/2018, LGPD) fosse um curso de graduação universitária, a monografia de final do curso seria a implementação das regras legais no fluxo de processos internos das empresas.

Com a proximidade da vigência plena da LGPD, prevista para o dia 1º de agosto, aumentou ainda mais a inquietação do mercado, de consultores independentes, escritórios de advocacia e empresas ditas especializadas, todos querendo uma fatia do bolo.

Há quem fale até que a proteção de dados seria o "novo petróleo". Será tão simples assim?

A oferta de soluções simplificadas contendo a entrega de kits completos de adaptação à LGPD faz parte dos inúmeros anúncios de serviços na internet e parecem representar o "verdadeiro" alívio para o empresário que está buscando uma solução fácil, rápida e barata. Será que existe essa solução? As respostas infelizmente talvez não sejam as que os empresários desejariam ouvir...

Existe muita gente surfando uma onda desconhecida e perigosa. Muitas vezes capacitados em suas áreas de atuação, alguns profissionais decidiram prospectar o serviço de consultoria para abraçar a LGPD, contudo, sequer imaginam a dimensão e a complexidade do negócio.

Uma coisa é certa, realmente vai surgir uma nova onda em breve, a onda do retrabalho. A tendência natural é que soluções fáceis, baratas e rápidas se mostrem absolutamente inócuas e ineficazes não só aos olhos da Autoridade Nacional de Proteção de Dados (ANPD) [1], como também do Poder Judiciário.

A implementação das regras da LGPD é uma tarefa multidisciplinar, dividida em três pilares de competências: jurídico, de gestão e técnico. Acreditar em simples modelos de políticas de tratamento de dados, de segurança da informação, entre outros, é acreditar que o legislador editou a LGPD para que o empresário salve em uma pasta do servidor uma série de arquivos inúteis. Podem ter certeza de que não é esse o real espírito da LGPD.

As tais políticas e os termos que compõem os diversos kits vendidos a preço de banana na internet não representam nada se apenas estiverem escritos em um papel. Aliás, podem até representar a responsabilização dos controladores e encarregados que afirmaram adotar eventuais medidas de que sequer têm o conhecimento da existência prática.

Muitas vezes esses modelos presentes nos kits e serviços vendidos irresponsavelmente na internet não dizem absolutamente nada! São vazios! Isso porque não refletem políticas reais de tratamento de dados existentes dentro da empresa.

O verdadeiro propósito da LGPD é assegurar que as empresas operacionalizem medidas de governança corporativa voltadas para a proteção de dados pessoais, que serão refletidas em termos e políticas internas. E quais seriam essas medidas? Não é tão simples como parecia!

Para que se possa identificar as medidas necessárias à mitigação de riscos envolvendo vazamento de dados pessoais, a empresa deverá passar por um verdadeiro processo de auditoria, dividido em diferentes etapas e envolvendo competências distintas.

Qual o primeiro passo? Certamente a conscientização dos stakeholders da organização. Sem a necessária conscientização e o devido treinamento, a compra do "kit adaptação" na internet pode, ainda, parecer a "solução fácil" mencionada no início do artigo.

Será necessário um diagnóstico do modelo de negócios, o mapeamento dos processos internos para identificação dos fluxos de dados pessoais dentro da empresa, um diagnóstico crítico dos riscos envolvidos (probabilidade vs. impacto) e, por fim, de maneira bem simplificada, é claro, as recomendações/operacionalização das medidas necessárias à mitigação de riscos de vazamento de dados.

Assim, é possível perceber que as famigeradas políticas e os termos de compromisso da LGPD só significarão alguma coisa quando representarem o reflexo direto da implementação de novos processos internos de gestão voltados para a proteção de dados pessoais.

Agora vem a notícia que talvez você ainda não esteja preparado para receber. Prepare-se para contratar uma consultoria para implementação da LGPD que vai colocar você para trabalhar! Arregace as mangas, não vai ser pouco trabalho! Lembre-se, é a sua casa que precisa ser arrumada e ninguém melhor do que você e seus colaboradores, que conhecem as dependências da casa. A verdadeira e nova realidade da LGPD fará parte da sua vida daqui em diante! A LGPD não é só mais uma lei, não se trata apenas de uma onda a ser surfada. O negócio é muito mais complexo do que parece! Boa sorte!

 

[1] Artigo 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.




Topo da página

Rodrigo Marinho Crespo é advogado, sócio de Chermont, Vanderler & Crespo Advogados.

Revista Consultor Jurídico, 1 de julho de 2021, 12h04

Comentários de leitores

1 comentário

Não merece só Palmas, merece o Tocantins Inteiro

Willian AlPag (Bacharel - Administrativa)

Estou implementando a LGPD em minha clínica médica e estou patinando para levantar os pontos críticos de controle e ações de mitigação de danos. Fora contratar softwares que ajudem a diminuir o risco de invasão/ solicitar de fornecedores certificados e documentações.

Ouço colegas que compraram o pacote de documentos, assinaram e deixaram na gaveta em caso de Auditoria. Só por Deus.

Comentários encerrados em 09/07/2021.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.