Por Cristina De Luca, Blog Porta 23 | UOL | 17/08/2019
Esta semana a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) fez um ano. Estamos exatamente no meio do caminho para a sua vigência. A partir de 15 de agosto de 2020, empresas públicas e privadas, de todos os segmentos, não só aqueles que atendam diretamente o cidadão ou ou consumidor final, deverão estar prontas para cumprir a lei.
Para atender à LGPD é provável que essas empresas estejam hoje em pleno processo de adequação de suas práticas às obrigações legais, promovendo uma série de mudanças na forma como coletam, armazenam e usam dados pessoais. É a hora de a teoria dar lugar ao trabalho de conformidade, que envolve toda a organização, de ponta a ponta, e todos os seus parceiros.
O rol de afazeres é grande e quase sempre obriga a contratação de ajuda externa. Por isso, duas figuras estão em evidência: os advogados especializados em privacidade e proteção de dados e os integradores de sistemas, em especial os da área de segurança e gestão de riscos. Perdi a conta da quantidade de eventos realizados nos últimos dias dando voz a eles. Desses eventos, recolhi alguns pontos em comum que gostaria de compartilhar aqui com vocês.
O primeiro ponto é em relação as atividades iniciais que toda empresa ciosa do cumprimento da lei deve empreender, como designar uma equipe multidisciplinar interna, abrangendo desde o time de TI até a equipe jurídica, de compliance, de RH, de Marketing, de compras e etc, para acompanhar o trabalho de conformidade.
O segundo é a criação de uma política de classificação dos dados, etapa fundamental para entender quais dados estão sendo recebidos, como eles chegaram na organização, qual o propósito de sua utilização, onde estes dados estão sendo armazenados, como estão sendo usados, por quem, para onde estão sendo enviados e como serão descartados. Esse inventário será fundamental para a criação de uma trilha auditável dos dados.
Portanto, uma boa governança dos dados, que considere a ideia do ciclo de vida desses dados para a organização, será super importante para se manter compliance a partir de agosto de 2020.
É aí que começam a surgir as dificuldades.
“Eu diria que o principal desafio é compreender que inovação e privacidade não são valores contrapostos, mas interdependentes”, comentou o professor Bruno Bioni, fundador do Data Privacy Brasil, durante sua palestra na Privacy Week, promovida pela Inloco University.
“Muitas organizações que já passaram por essa etapa de conformidade, e estão mais à frente na proteção de dados, descobriram que a regulação pode ser uma janela de oportunidade para repensar processos”. A legislação entra aí como uma espécie de fiel da balança entre a atividade econômica e as liberdades individuais, para estabelecer as regras para todos os momentos nos quais os agentes econômicos, públicos ou privados, trocarem dados com os cidadãos/consumidores.
Clique aqui e leia a matéria completa.