Por Arley Boullosa* e Rodrigo Crespo*
Se a Lei Geral de Proteção de Dados (“LGPD” – Lei nº. 13.709/2018) fosse um curso de graduação universitária, a monografia de final do curso seria a implementação das regras legais no fluxo de processos internos das empresas.
Com a proximidade da vigência plena da LGPD, prevista para o dia 01 de agosto de 2021, aumentou ainda mais a inquietação do mercado, consultores independentes, escritórios de advocacia, empresas ditas especializadas, todos querendo uma fatia do bolo. Há quem fale até que a proteção de dados seria o “novo petróleo”. Será tão simples assim?
A oferta de soluções simplificadas, incluindo a entrega dos kits completos de adaptação à LGPD, faz parte dos inúmeros anúncios de serviços na internet e parecem representar o “verdadeiro” alívio para o empresário, que está buscando uma solução fácil, rápida e barata. Será que existe essa solução? As respostas infelizmente talvez não sejam as que os empresários desejariam ouvir…
Existe muita gente surfando uma onda desconhecida e perigosa. Muitas vezes capacitados em suas áreas de atuação, alguns profissionais decidiram prospectar o serviço de consultoria para abraçar a LGPD e nem sequer imaginam a dimensão e a complexidade do negócio.
Uma coisa é certa: vai surgir uma nova onda em breve, chamada a onda do retrabalho. A tendência natural é que soluções fáceis, baratas e rápidas se mostrem absolutamente inócuas e ineficazes não só aos olhos da Autoridade Nacional de Proteção de Dados (ANPD) , como também do Poder Judiciário.
A implementação das regras da LGPD é uma tarefa multidisciplinar, dividida em 03 (três) pilares de competências: jurídico, gestão e técnico. Acreditar em simples modelos de políticas de tratamento de dados, de segurança da informação, entre outros, é acreditar que o legislador editou a LGPD para que o empresário salve em uma pasta do servidor uma série de arquivos inúteis. Podem ter certeza de que não é esse o real espírito da LGPD.
As tais políticas e termos que espírito da LGPD compõem os diversos kits vendidos a preço de banana na internet, não representam nada se apenas estiverem escritas em um papel. Aliás, podem até representar a responsabilização dos controladores e encarregados que afirmaram adotar eventuais medidas que sequer têm o conhecimento da existência prática.
O verdadeiro propósito da LGPD é assegurar que as empresas operacionalizem medidas de governança corporativa, voltadas para a proteção de dados pessoais, que serão refletidas em termos e políticas internas. E quais seriam essas medidas? Não é tão simples como parece!
Para que se possa identificar as medidas necessárias à mitigação de riscos envolvendo vazamento de dados pessoais, a empresa deverá passar por um verdadeiro processo de auditoria, dividido em diferentes etapas e envolvendo competências distintas.
Qual o primeiro passo? Certamente a conscientização dos stakeholders da organização. Sem a necessária conscientização e o devido treinamento, a compra do “kit adaptação” na internet pode, ainda, parecer a
“solução fácil” mencionada no início do artigo.
Será necessário um diagnóstico do modelo de negócios, o mapeando dos processos internos para identificação dos fluxos de dados pessoais dentro da empresa, um diagnóstico crítico dos riscos envolvidos (probabilidade X impacto) e, por fim, de maneira bem simplificada, as recomendações e a operacionalização das medidas necessárias à mitigação de riscos, de vazamento de dados.
É possível perceber que as famigeradas políticas e termos de compromisso da LGPD, só significam alguma coisa quando representarem o reflexo direto da implementação de novos processos internos de gestão, voltados para a proteção de dados pessoais.
Agora vem a notícia que talvez você ainda não esteja preparado para receber. Prepare-se para contratar uma consultoria para implementação da LGPD que vai colocar você para trabalhar! Arregace as mangas, não vai ser
pouco trabalho! Lembre-se que é a sua casa que precisa ser arrumada! E ninguém melhor do que você e seus colaboradores, que conhecem as dependências da propriedade. A verdadeira e nova realidade da LGPD fará parte da sua vida, daqui em diante! A LGPD não é só mais uma Lei, não se trata apenas de uma onda a ser surfada. O negócio é muito mais complexo do que parece!
Boa sorte!