Da esquerda para a direita, Rony Vainzof, sócio, Henrique Fabretti e Tiago Neves, coordenadores da área de Adequação à LGPD e de DPO as a Service do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados
Interrupção das ações de compliance poderá provocar grande retrabalho e perda de engajamento, advertem especialistas do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados
Irineu Uehara
Mesmo em um cenário de crise provocada pela pandemia global de coronavírus e diante da postergação da entrada em vigor da Lei Geral de Proteção aos Dados (LGPD), as organizações não devem suspender os projetos de conformidade em andamento. É o que preconizam os profissionais do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, em entrevista concedida ao Law Innovation.
“Pode-se até reorganizar o cronograma, aproveitando o maior prazo para executar as ações necessárias com maior calma. Porém, parar ou suspender um projeto agora poderá gerar um grande retrabalho à frente, além de levar à perda do engajamento dos colaboradores envolvidos”, adverte, de saída, Rony Vainzof, sócio do escritório
Já para as organizações que ainda não iniciaram suas empreitadas neste terreno, complementa ele, essa é a chance de elas não serem surpreendidas e já começarem a organizar um plano para estarem adequadas o quanto antes.
A postergação, por ora, provavelmente será de cerca de quatro meses, culminando em quase oito meses para a implementação de um programa de proteção de dados. “É pouco tempo, mas, com engajamento e organização, é possível estar minimamente em conformidade quanto a LGPD entrar em vigor”, enfatiza o advogado.
Diante da ausência da Autoridade Nacional de Proteção de Dados (ANPD), ainda não constituída, e da disseminação da Covid-19, provocando o desaquecimento e, em muitos casos, a paralisação das atividades econômicas, “a postergação da Lei nos parece ser natural, em especial porque as empresas não seriam penalizadas pelo tempo de quarentena”, completa Vainzof.
Entretanto, ressalva ele, é importante que esse adiamento não seja por um período muito maior do que três ou quatro meses, sob risco de a legislação cair em descrédito. O advogado lembra que se trata da segunda prorrogação, tendo a primeira sido de seis meses.
Balanço do processo de adesão
Fazendo um balanço retrospectivo do processo de compliance do mundo corporativo brasileiro até agora, Henrique Fabretti, coordenador da área de Adequação à LGPD e de DPO as a Service do escritório, entende que a maioria das organizações de porte estavam tratando o assunto com a devida seriedade. “Muitas já haviam concluído ou estavam em vias de concluir seus projetos de adequação à Lei”, relata ele.
Por outro lado, no que se refere a grande parte das médias e pequenas empresas, Fabretti observa que o nível de maturidade não é o mesmo. Este fato, para ele, se deve ao desconhecimento do assunto, à falta de recursos para se adequarem ou por elas entenderem que não serão impactadas.
O coordenador salienta, contudo, que a conformidade é imprescindível. “Vale ressaltar que estamos vivendo uma enorme transformação, onde tratar dados pessoais passa a ser uma atividade de risco. Os próprios clientes, parceiros e empregados vão cobrar dessas empresas que seus dados sejam tratados da maneira adequada e em conformidade com a Lei”, acrescenta ele.
Fabretti rememora, a propósito, o momento em que o Código de Defesa do Consumidor (CDC) estava em vias de entrar em vigor. “Os pequenos e médios empresários enxergavam esta legislação com a mesma descrença. Porém, hoje, é inimaginável um negócio, por menor que seja, que não cumpra as regras dispostas no CDC”.
No esforço geral de adaptação do mercado, os entrevistados ressaltam que é essencial a criação, o quanto antes, da Autoridade Nacional de Proteção de Dados, como está previsto na LGPD. Esta providência, no entender deles, possibilitará regular dezenas de artigos relevantes da nova lei.
“O ideal seria que a ANPD tivesse sido devidamente constituída pelo Executivo, pois, nessa situação de pandemia, a própria entidade poderia se posicionar quanto à eventual postergação das fiscalizações e sanções administrativas, regulamentando o necessário diante da crise existente”, assinala Tiago Neves, outro coordenador da área de Adequação à LGPD e de DPO as a Service do escritório.
A ANPD, para ele, também é fundamental por um outro aspecto, ligado às PMEs: “Ela vai trazer conscientização acerca do tema para pequenas e médias empresas, além de orientações de adequação especiais e condizentes com o porte, o volume e a criticidade dos dados tratados por elas”.
Trabalho com numerosos clientes
No dia a dia, o Opice Blum, Bruno, Abrusio e Vainzof Advogados tem trabalhado intensamente com numerosos clientes para estruturar e conduzir os projetos de compliance em proteção de dados e privacidade.
O escritório vem também atuando como Data Protection Officer as a Service, isto é, fazendo as vezes e executando as tarefas como se fosse o próprio encarregado dos clientes para que a área de governança em privacidade e proteção de dados nas organizações não só seja criada, mas possa executar as suas funções. “Essa atuação conjunta de projeto e DPO as a Service acelera e garante a implantação da cultura de privacidade nestas empresas de maneira mais eficiente e de forma contínua”, frisa Neves.
Na prática, do ponto de vista das rotinas do escritório, complementa Rony Vainzof, essa crise mudou pouco o cenário na grande maioria dos empreendimentos nos clientes, impondo apenas restrições às reuniões presenciais e a diminuição na velocidade dos projetos, que precisaram adaptar-se rapidamente às condições da pandemia.
De resto, a LGPD ganha relevância crescente também porque as pessoas têm se preocupado com a própria privacidade ao questionar algumas medidas de rastreamento da mobilidade por celular ou tomando cuidado com os softwares de videoconferência, por exemplo. “Ou seja, quanto mais o tempo passa, maior é o ganho de consciência da população em geral que, consequentemente, irá questionar se as empresas com as quais se relacionam cuidam de seus dados pessoais”, conclui Vainzof.