Opinião

A LGPD e o jogo dos sete erros

Autor

  • Luiz Paulo R. Germano

    é advogado professor de Direito Digital da Ambra University (FL/USA) mestre doutor e pós-doutor em Direito e sócio do escritório AD2L Consultoria – LGPD e Compliance.

    View all posts

30 de setembro de 2021, 9h29

Sobre a Lei Geral de Proteção de Dados (LGPD), boa parte das empresas e corporações já ouviu falar, sendo que uma razoável parcela tomou algumas providências relacionadas à adequação de seus procedimentos às exigências da lei. Entretanto, neste ambiente, em que ainda pairam mais dúvidas do que certezas, chamam a atenção os equívocos e os enganos apresentados nos processos de adaptação, o que pode resultar em uma falsa ideia de conformidade.

Entre tantos, destacam-se sete erros que podem ser capitais no processo de adequação das empresas à LGPD. O primeiro deles — e talvez o mais perigoso —, o entendimento de que a adequação às diretrizes da lei não é necessária, que pode ser "deixado para depois" ou o do que a lei "não vai pegar". Ignorar a vigência da LGPD é "dar de ombros" aos direitos dos cidadãos, titulares de um universo significativo de dados pessoais, os quais são diuturnamente desrespeitados pelos mais diferentes setores, desde o comércio à prestação dos serviços. Na sequência, um segundo erro é a convicção quase cega de que sistemas substituem na amplitude as entrevistas de mapeamento de dados, fase crucial para o sucesso da implementação do projeto LGPD em uma corporação. O data mapping adequado é aquele que, para além do sistema, conta com a participação humana, do especialista realizando os questionamentos aos diferentes setores da empresa. A partir do mapeamento é que se identificam as falhas (gaps), no que resultará na elaboração de relatórios consistente e de diferentes políticas de proteção de dados, tais como a de governança interna, a de privacidade e a da segurança da informação. O terceiro equívoco diz respeito à utilização de "documentos prontos", entendidos estes como sendo aqueles modelos que poderiam ser utilizados invariavelmente para todas as empresas. Não existe isso em um adequado processo de implementação de LGPD! E, a partir daí, o quarto erro: a ilusão de que a proteção de dados pessoais é um processo estanque, desconsiderando que é algo para sempre, devendo repercutir no aculturamento da entidade e de seus colaboradores. O quinto engano é o da instantaneidade: a implementação não se realiza em 15 dias, como muitos "vendem" no mercado. Quem quiser um processo sério e completo deve buscar uma assessoria que apresente um projeto, com o escalonamento de fases e etapas, estabelecendo responsabilidades mútuas, e não apenas dos profissionais contratados para a prestação do serviço. O sexto erro é o da inversão de prioridades no processo. A adequação não começa pelo fim, nem tampouco pelo meio. É preciso reuniões preliminares e workshops para que todos os impactados entendam a importância do projeto e se comprometam com a adoção das boas práticas de respeito aos dados pessoais. Por último, o sétimo equívoco, representado pela famigerada pergunta: quanto custa? Saibam que não existe um padrão único de trabalho ou serviço. Uma empresa pequena pode ser mais vulnerável do que uma grande corporação, dependendo de suas atividades, tráfego de dados e da ausência de políticas e cautelas. O valor para a adequação de uma empresa às exigências da LGPD é variável, sendo indispensável que o serviço seja prestado com responsabilidade e exatidão. Agora, se você está preocupado apenas e tão somente com o preço, fique tranquilo! A internet está cheia de anúncios baratos e que prometem mágicas!

Enquanto ainda esperamos as devidas normativas por parte da Autoridade Nacional de Proteção de Dados (ANPD), as quais orientarão com mais concretude os processos, convém que todos os impactados pela LGPD prestem atenção no que efetivamente deve ser feito, pois o direito à proteção dos dados pessoais já é considerado fundamental, sendo atualmente objeto de emenda constitucional (PEC 17/2019). Postergar providências é diferir para o futuro a resolução de um problema que precisa ser enfrentado agora. Quanto mais tarde os processos forem iniciados, mais próxima a empresa estará das sanções, o que, para além da multa e outras graves penalidades, repercutirá na integridade da entidade, atingindo a sua austeridade.

Autores

  • é advogado, professor de Direito Digital da Ambra University (FL/USA), mestre, doutor e pós-doutor em Direito e sócio do escritório AD2L Consultoria – LGPD e Compliance.

Tags:

Encontrou um erro? Avise nossa equipe!