Marcela Ejnisman, sócia nas áreas de Tecnologia e Inovação, Cybersecurity & Data Privacy do TozziniFreire Advogados
O mundo corporativo brasileiro, de modo geral, ainda precisa se reorganizar, capacitando e treinando os colaboradores, visando o controle sobre as operações que envolvem o uso de dados pessoais
Ao contemplar os requisitos de boa governança e segurança dos dados pessoais no mundo corporativo, a LGPD (Lei Geral de Proteção aos Dados) desponta como uma incentivadora de negócios e uma ferramenta de projeção do Brasil no cenário digital internacional.
Porém, em que pese a elevada criticidade desta nova regulação, existe ainda um longo caminho a ser percorrido pelas empresas, sejam elas grandes, médias ou pequenas, nos projetos de conformidade.
Estas são algumas das ponderações feitas por Marcela Ejnisman, sócia nas áreas de Tecnologia e Inovação, Cybersecurity & Data Privacy do TozziniFreire Advogados, nesta entrevista exclusiva a Law Innovation.
No contexto atual da pandemia, a especialista examina também os desdobramentos de um possível adiamento do prazo de vigência da LGPD, pendente no Congresso Nacional. E detalha como tem se dado a atuação do TozziniFreire no apoio aos projetos de compliance na área. Confira a seguir a entrevista.
Law Innovation – Em sua opinião, as empresas brasileiras, no geral, vêm se adequando no ritmo desejável aos requisitos da nova Lei? Ou existem ainda muitos gaps a superar?
Marcela Ejnisman – Desde o início dos projetos de adequação, as empresas brasileiras atuantes em segmentos mais críticos da tecnologia e do uso de dados têm sido as mais preocupadas com a LGPD. Além disso, notamos uma crescente solidificação da cultura de proteção de dados dentro das empresas. Muito disso se deve ao fato de possuírem atividade ou matriz no exterior, onde a GDPR (General Data Protection Regulation, lei europeia equivalente à LGPD) vigora desde 2016, e as consequências de sanções advindas de violações ao regulamento europeu têm sido cada vez maiores – o que tem motivado as empresas a buscarem a adequação integral à LGPD no Brasil.
Contudo, ainda assim, identificamos um longo caminho a ser percorrido pelas empresas, sejam elas grandes, médias ou pequenas. Apesar das diferenças, principalmente no que diz respeito ao orçamento destinado aos projetos de adequação, é unânime a necessidade de (re)organização das empresas, visando o controle sobre as operações que envolvem o uso de dados pessoais. Este é um aspecto que exige bastante atenção porque, mesmo sendo basilar, ainda não é a realidade de muitas empresas.
Outro ponto unânime e muito relevante diz respeito à capacitação e treinamento de seus empregados e executivos. Estes devem possuir conhecimento sobre a lei e seus aspectos práticos para conduzirem os processos já existentes de acordo com a LGPD, bem como para desenvolverem novos processos já com a devida observância da lei.
Law Innovation – Como vocês avaliam a possível mudança de prazo para a vigência da LGPD, definição que ainda está pendente no Congresso Nacional? Que benefícios uma prorrogação trará para as empresas e para o mercado, considerando o cenário de pandemia? Quais os problemas e desvantagens da medida?
Marcela Ejnisman – A Lei Geral de Proteção de Dados está em discussão e negociação há mais de 10 anos. É uma lei paradigmática que traça novos parâmetros para o cenário de proteção de dados no Brasil, com relevância também para países estrangeiros. É importante lembrar que o Brasil estava – e está, até a LGPD entrar em vigor – defasado com relação a outros países que contam com legislações mais ou menos protetivas relacionadas à proteção aos dados pessoais. Nesse sentido, a LGPD surge como incentivadora de negócios e ferramenta de projeção do país no cenário digital internacional, facilitando parcerias, fechamento de contratos e movimentando a economia do país.
Por esse viés, adiar a LGPD nos mantém em um patamar inferior a muitos outros países, o que resulta em consequências negativas, especialmente em um momento de crise mundial. Além disso, internamente, a incerteza com relação à data de entrada em vigor da lei causa um enorme desconforto às empresas. Muitas já realizaram seus processos de conformidade, mas outras tantas estão com seus trabalhos em andamento e, especialmente devido ao contexto mundial de uma pandemia, com incertezas na economia e preocupações com os caixas, não sabem quando estarão sujeitas a uma lei que prevê uma série de obrigações e mudanças para as empresas, além de sanções e penalidades, em caso de descumprimento.
De outro lado, considerando a situação das empresas tendo em vista a Covid-19, é compreensível também que algumas empresas cuidem das consequências da pandemia antes de continuarem com trabalhos de conformidade relacionados com a LGPD. Caso a entrada em vigor da lei seja, de fato, postergada, as empresas que não puderam priorizar esta pauta em sua agenda terão um “suspiro” a mais para colocarem em dia a indispensável tarefa.
Law Innovation – Durante a pandemia e no cenário pós-crise que se avizinha mais à frente, qual seria a melhor estratégia de compliance com a LGPD a ser adotada pelas empresas?
Marcela Ejnisman – É importante compreender que o contexto da pandemia acelerou o processo de digitalização das operações das empresas e evidenciou o uso de dados pessoais como motor de diversos segmentos de negócio. Portanto, apesar de todas as dificuldades inerentes ao momento que vivemos, prevemos um cenário de oportunidades com o protagonismo da tecnologia.
Para usufruírem deste cenário da melhor e mais segura forma, é importante que as empresas possuam domínio de suas atividades que envolvam o uso de dados pessoais e utilizem melhor seus recursos em seus projetos de conformidade com a lei, de modo a focarem nos riscos iminentes e mais graves. Este é o caminho básico e inevitável para este cenário.
Ademais, diante do “boom” tecnológico deste período, iniciado com uma grande migração inesperada para home office e todas as implicações disso, torna-se mais fácil para as empresas se perderem e deixarem de priorizar o caminho descrito acima. Considerando as possíveis datas de entrada em vigor da LGPD, ambas próximas, este será um grande erro de consequências equivalentes.
Law Innovation – Como o TozziniFreire vinha atuando no apoio às empresas quanto à conformidade com a LGPD? Que mudanças o escritório está promovendo em sua linha de atuação neste terreno, considerando os novos desafios colocados pela crise?
Marcela Ejnisman – Nosso escritório vem atuando tanto em projetos de adequação à LGPD, quanto em momentos pontuais dos projetos das empresas. Isso envolve fases como o mapeamento completo das operações que envolvem o uso de dados pessoais, a avaliação de seus riscos e recomendações de eventuais adaptações. Fases mais avançadas compreendem a análise e elaboração de documentos, como políticas e contratos, além da negociação destes com a outra parte. Fornecemos também o treinamento para empregados e executivos das empresas que recebem um conteúdo prático sobre LGPD aplicada aos negócios específicos da empresa.
No contexto da pandemia, muitas empresas suspenderam operações, realizaram cortes e outras medidas de crise. Para evitar que um projeto tão relevante para as empresas recebesse menor prioridade nesse período, propusemos, de acordo com a necessidade e o momento de cada empresa, soluções emergenciais, priorizando as fases mais críticas para o negócio de cada cliente.
Com a incerteza sobre a data de entrada em vigor da lei, as empresas buscam e buscarão mitigar os maiores riscos de seus negócios para, então, finalizarem todas as etapas de um projeto que envolve tantas áreas e tantas informações das empresas, e é isto que tem sido priorizado pelo TozziniFreire.