A Lei Geral de Proteção de Dados (LGPD), instituída pela Lei no 13.709/18, que entrou em vigor em 18 de setembro de 2020, cria regras a respeito da coleta e armazenamento de dados pessoais e seu compartilhamento. A nova lei define o que são dados pessoais, o que são dados considerados sensíveis, e estabelece quais os cuidados necessários ao lidar com esses dados, definindo penalidades para o não cumprimento da norma. A intenção é garantir a proteção dos dados pessoais dos brasileiros. A multa pelo descumprimento da lei poderá chegar até R$ 50 milhões.
Neste cenário de mudanças e incertezas, muitas dúvidas surgem entre as empresas e organizações sobre os passos a serem seguidos e os desafios para se adequar à nova lei.
Este mês entrevistamos Antonio Inácio dos Santos Júnior, parceiro da Premiumbravo na Task Consultores, nos auxiliando no atendimento às demandas relativas aos projetos de LGPD. Antonio iniciou sua carreira em grandes empresas de Auditoria como a Deloitte, onde foi executivo, e durante quase nove anos atuou como executivo da área de tributos da Brasil Telecom e Embratel. Há mais de 35 anos atua nas áreas contábil, tributária, societária, financeira e governança corporativa. Ele é um dos sócios fundadores da Task Consultores, fundada em 2011.
Confira a nossa entrevista:
Na sua visão, as empresas brasileiras estão preparadas para a LGPD?
De uma forma geral não, até porque embora seja uma Política de Estado, é pessimamente divulgada pelo Governo Federal. Há um grande desconhecimento generalizado do que se trata a LGPD e da sua importância, inclusive na inserção do Brasil no mercado econômico mundial. A maior dificuldade que as entidades enfrentam é desconhecer o tema. É mandatório se inteirar profundamente sobre o assunto, tomando conhecimento da relevância do tema e do grande impacto no seu negócio.
Outra grande dificuldade é a quebra de paradigma e revisão dos conceitos de gestão e governança corporativa. Muitas empresas possuem resistência às mudanças de comportamento. É um péssimo e perigoso hábito esta resistência. Aqueles que não se enquadrarem no novo ordenamento estão condenados à extinção.
Como as empresas devem proceder para dar inicio ao um projeto de adequação à LGPD?
É importante reforçar o que foi pontuado anteriormente, é fundamental que as empresas, por meio de suas equipes de governança (controladoria, jurídico, comercial, RH etc.) se inteirem sobre o assunto, que é complexo. Este é o primeiro passo. Dificilmente uma empresa, por maior e mais organizada que seja, irá conseguir implementar a LGPD sozinha porque isto exige uma avaliação detalhada de todos os seus processos e comparação do que foi mapeado e respectivos riscos com o que determina a LGPD.
Quando digo que a empresa sozinha não consegue é porque a dinâmica de suas atividades normais já toma tempo demais dos seus funcionários. É preciso ter uma equipe multidisciplinar (segurança de sistemas, jurídico, gestão de risco/processos e auditoria operacional) focado tempo integral na implementação da LGPD.
O segundo passo é solicitar à uma empresa que já atue na área de governança corporativa consultiva uma avaliação inicial prévia e, a partir daí, desenhar um projeto próprio, pois cada entidade tem a sua própria realidade. Duas empresas do mesmo ramo e porte podem ter projetos de LGPD bem diferentes.
Quem é o DPO e qual a importância desse profissional?
A LGPD não é uma lei de aplicação simples, como o estabelecimento de um novo tributo ou mesmo a proibição de dirigir pelo acostamento das rodovias. Ele envolve a existência da própria entidade e do seu negócio. Em sendo assim, a realidade com que foi implementada uma política relacionada à LGPD pode ser totalmente diferente daqui a um ou dois anos a depender da dinâmica do negócio da entidade. Adaptações futuras precisarão ser feitas. Além disto, há necessidade da entidade manter um “front” acompanhando se os novos procedimentos estão realmente sendo observados bem como manter uma linha direta com a Agência Nacional de Proteção de Dados (ANPD) no que toca ao atendimento à este agente público.
É neste contexto que surge a figura do DPO que, tanto pode ser uma pessoa natural (funcionário ou não) como uma pessoa jurídica para exercer este papel. Particularmente não vejo, do ponto de vista financeiro, uma entidade montando uma estrutura interna para agir como DPO, exceto se as demandas pela segurança de dados de pessoas físicas sejam tão grandes que justifique uma estrutura interna para este fim.
Alguma dica ou ponto que as empresas deveriam ficar atentas?
O que determina maior ou menor complexidade da implementação da LGPD não é o porte da entidade, mas sim a natureza do seu negócio. Empresas que atuam com dados sensíveis como clínicas, hospitais e planos de saúde ou mesmo comércio eletrônico e bancário possuem demandas muito mais complexas no âmbito da LGPD do que uma grande petroleira, por exemplo.
Uma vez que os gestores da entidade possuem conhecimento claro do que é a LGPD devem olhar para o seu negócio e verificar a natureza e quantidade de dados de pessoas físicas que são colhidos e manipulados no âmago da sua gestão. O que se observar irá alertar ao gestor se ele deverá implementar a LGPD agora ou ontem.
Para o atendimento das demandas relativas aos projetos de LGPD a Premiumbravo uniu forças com a Task Consultores, oferecendo uma solução completa para o atendimento aos nossos clientes.
A partir do mapeamento dos processos de gestão da entidade realizado pela equipe da Premiumbravo, a Task Consultores é responsável por identificar os pontos mais fragilizados relacionados à coleta, manuseio e administração e dados de pessoas físicas. Com base nestes dois trabalhos as duas equipes apontam a melhor solução, dentro da realidade de cada empresa, para que ela implemente os procedimentos de forma atender a LGPD.
Você busca terceirizar a adequação à LGPD?
Fale com a nossa equipe e saiba como podemos ajudar a sua empresa na implementação completa de um programa de conformidade à LGPD.