A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) vem exigindo esforços adicionais das empresas brasileiras, que já enfrentavam o desafio de digitalizar o negócio em curto espaço de tempo, como forma de enfrentar os impactos da covid19. De acordo com especialistas, organizações que se adiantaram na transformação digital estão se saindo bem na jornada de conformidade, garantindo mais segurança jurídica para os negócios e clientes e mais vantagem competitiva para atuarem na economia baseada em dados.
Mas essa não é a realidade em boa parte organizações brasileiras. Índice criado pela Associação Brasileira das Empresas de dados. O restante corre contra o tempo para implementar boas práticas em governança e segurança aplicadas a todo o ciclo de vida dos dados cobertos pela nova lei – nome, endereço, celular, e-mail, CPF e tudo o mais que tenha potencial de identificar uma pessoa física.
Essa corrida gera oportunidades significativas para o setor de TI, segundo Rodolfo Fücher, presidente da Abes. Só os investimentos em consultoria, segurança, atualização e adequação de sistemas visando conformidade ao novo marco regulatório deverão atingir cerca de US$ 1,4 bilhão este ano, diz. O desafio de reorganizar práticas e processos para absorver a LGPD é considerável para qualquer empresa, pública ou privada, em face do ineditismo e escopo abrangente da lei, observa Gabriela Moribe, advogada da equipe de proteção de dados do NIC.br. De acordo com a especialista, conformidade requer mapeamento, diagnóstico e adequação de atividades, o que significa saber onde os dados pessoais estão dentro da organização, quando e como são coletados, quem tem acesso a eles e em quais hipóteses são compartilhados ou transferidos a terceiros.
Para ilustrar a dimensão das novas responsabilidades, Gabriela salienta que toda atividade de tratamento de dados pessoais nas empresas devem ter uma base legal atribuída a elas. “Por exemplo, antes de uma empresa implementar uma nova funcionalidade dentro de um aplicativo que envolva o uso de dados pessoais, ela terá que analisar qual a base legal mais adequada para legitimar este uso”, diz, explicando que bases legais são as hipóteses que autorizam uma organização a utilizar determinado dado pessoal para uma finalidade específica. “Pode ser o consentimento da pessoa relacionada ao dado, a relação contratual que a empresa tem com ela ou um legítimo interesse da empresa ou da coletividade”, ilustra. Na consultoria Orys, o diretor de produtos e serviços, Esdras Cândido, diz que a primeira grande mudança é a criação de área dedicada ao tema e a indicação do responsável direto pelos dados dentro da organização. “Todas as demais áreas deverão se reportar a essa nova área quando o assunto for dados, evitando que estes sejam perdidos ou fornecidos para outras empresas ou pessoas sem o conhecimento da empresa”, diz ele.
Leidivino Natal, CEO da Stefanini Rafael, joint venture entre a Stefanini e a israelense Rafael Advanced Defense Systems, diz que as empresas deverão alterar a forma como expõem determinadas informações, para que não sejam penalizadas. “Processos de governança e proteção de dados é trabalho contínuo que pode demandar apoio de parceiro estratégico.” Uma tendência, segundo ele, é que cada departamento tenha um responsável pelas informações recebidas naquele setor.
VALOR ECONÔMICO