Corrida contra o tempo

O horizonte não é nada agradável para as empresas brasileiras que não adotam práticas relacionadas ao correto tratamento e proteção dos dados pessoais. Isso, porque com previsão de entrada em vigor para agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD), publicada em 2018, vai atingir todas as organizações que se utilizam de dados pessoais para fornecimento de bens ou serviços. As instituições brasileiras que não adotarem práticas que atendam a legislação estarão sujeitas a multas que podem chegar até R$ 50 milhões de reais.

Mesmo que o comportamento do brasileiro seja deixar tudo para a última hora, a corrida pela adequação das organizações, sejam elas públicas ou privadas, tem apenas cinco meses pela frente. Muitas mudanças se fazem necessárias e em todos os níveis, desde a gestão de pessoas e usuários até infraestruturas de TI, visando garantir os direitos dos titulares de dados pessoais e a conformidade com a lei.

Caberá à sociedade, ao governo, ao setor privado, a sociedade civil e as organizações, identificarem e desempenharem seu papel na busca da proteção de dados, alcançando um padrão de tratamento comum a todos. Talvez um dos maiores desafios seja a mudança cultural, já que o cidadão precisará saber e entender mais sobre proteção de dados, seus direitos e garantias abarcados na nova legislação.

Mas o atraso burocrático da regulamentação da legislação traz uma outra ameaça ao processo. Isso porque a fiscalização do cumprimento da lei ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD) que ainda não está estruturada. Entretanto, cabe o alerta de que, enquanto não estiver atuante, ficará a cargo do Poder Judiciário a interpretação e integração da nova legislação ao cenário brasileiro.

Portanto, é importante que as empresas que ainda não iniciaram seu processo de adequação a Lei o façam desde já, pois não será uma tarefa simples. Um processo de conformidade, dependendo da quantidade de dados tratados, pode despender muito tempo, além da necessidade de profissionais especializados, ferramentas adequadas e compliance ativo, já que a disciplina da proteção de dados está em constante alteração e evolução. Cada vez mais, é preciso buscar prevenir situações de vulnerabilidade, violações e vazamento de dados, bem como analisar e refletir a respeito do impacto das novas tecnologias no cotidiano organizacional e social.

 

Fonte: Jornal do Comércio – Gisele Strey, Advogada, especialista em Direito Digital e Compliance

31 de março de 2020