As empresas realocam recursos e contêm gastos, mas a iminente entrada em vigor da nova lei torna impreterível que sejam implantadas boas práticas de proteção de dados
Thomaz Côrte Real (*)
A pandemia de Covid-19, além dos já propagados problemas de saúde, trouxe também impactos significativos na atividade econômica mundial. Isso porque uma das principais medidas estimuladas pelos órgãos de saúde para tentar conter o contágio pelo vírus é o isolamento voluntário e, em certos casos, forçado.
Por outro lado, em face desse isolamento, muitas empresas tiveram que acelerar os processos de transformação digital e se viram desafiadas a transferir grande parte de sua estrutura para a casa de seus colaboradores e se adaptarem à modalidade de teletrabalho. Essa disruptura trouxe ainda uma enorme preocupação: como garantir a segurança das informações sigilosas, bem como dos dados pessoais que serão tratados nesse novo cenário de trabalho remoto?
Não obstante as empresas estejam realocando recursos e implementando políticas de contenção de gastos para atravessarem essa crise sanitária, a iminente entrada em vigor da Lei Geral de Proteção de Dados – LGPD (Lei 13.708/2018) torna impreterível que as empresas iniciem uma jornada de implementação de governança e boas práticas de proteção de dados.
A lei dispõe sobre o tratamento de informações pessoais com objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Para isso, propõe a adoção de medidas de segurança, técnicas e administrativas, capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Não existe plano padrão de conformidade
Não existe um plano de adequação padrão aplicável para todas as empresas, e nem a LGPD traz uma receita pronta de como as empresas devam proceder para se adequarem às questões que envolvam o tratamento de dados pessoais.
Mas, de forma ampla, a lei sugere que os agentes de tratamento de dados (Controlador e Operador) formulem regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
As empresas deverão passar por uma grande transformação, implementando a cultura de privacidade e proteção de dados pessoais, até então deixada em segundo plano. Precisarão aderir a uma nova postura no tratamento da volumosa quantidade de dados pessoais que sempre trafegaram por suas diferentes áreas, e agora também nas casas de seus colaboradores, muitas vezes sem o devido controle e segurança. Deverão ainda, pensar em privacidade e proteção de dados desde a concepção dos seus produtos e serviços até sua execução.
Grupos de estudo e de trabalho
A Associação Brasileira das Empresas de Software – ABES propõe aos associados e empresas do setor estudos da legislação por meio de grupos de trabalho promovidos pela entidade e cursos de capacitação pela ABES Academy. A maioria das empresas filiadas já iniciaram a implementação de programas de governança e boas práticas em privacidade e proteção de dados.
No entanto, o atual cenário da jornada de preparação do mercado brasileiro à LGPD é de que 60% das empresas ainda não atendem aos requisitos da nova lei. Esse dado é extraído do Índice ABES de LGPD que, em parceria com a EY, verifica o nível de adequação de empresas de diversos setores que preenchem online um diagnóstico gratuito.
O intuito é possibilitar uma autoavaliação de conformidade com a lei e, por meio do resultado da autoavaliação e das sugestões para adequação, auxiliar a criação de um mundo de negócios onde os dados pessoais são devidamente protegidos e o respeito aos direitos dos titulares são levados em conta em nossas práticas de trabalho.
(*) Advogado, especialista em direito empresarial, tributário e proteção de dados. Membro do Departamento Jurídico da ABES e Sócio do escritório M.A.Santos, Côrte Real e Associados.