Paula Figueiredo
Advogada especializada em direito empresarial, voltado para empresas tecnol�gicas, presidente e fundadora da Comiss�o de Direito para Startups da OAB/MG, s�cia do Lex 4.0
Muito se tem falado sobre a LGPD (Lei Geral de Prote��o de Dados) e, diferentemente do que muitos t�m alegado, a Lei 13.709 valer� para todas as empresas, sem exce��o, sejam elas de grande, m�dio ou pequeno porte. A LGPD entrar� em vigor em agosto de 2020, e as empresas que n�o se adequarem at� l� poder�o sofrer severas puni��es.
Estamos a menos de um ano da entrada em vigor da legisla��o, ou seja, as organiza��es precisam realizar em um curto per�odo um mapeamento de dados, a adequa��o para com a legisla��o e um compliance dos dados. Aos leigos, os dados pessoais s�o definidos como quaisquer dados que identifiquem ou possam identificar uma pessoa, como o RG pego na portaria de um pr�dio, por exemplo. Portanto, a transforma��o deve ser realizada de forma transversal em todas as atividades de colheita, tratamento, uso e descarte de dados pessoais. N�o ser�o apenas as �reas jur�dica e de compliance envolvidas, mas tamb�m TI, RH, comunica��o e outras.
� primordial realizar a conscientiza��o da lei em todas as �reas das empresas, bem como o estudo feito pelos C-levels e representantes das �reas envolvidas em rela��o aos principais pontos da legisla��o. Nesse caso, uma das recomenda��es � que seja realizada a leitura da parte inicial do GDPR (sigla em ingl�s para Regulamento Geral de Prote��o de Dados) – regulamento europeu que entrou em vigor em 2018 ap�s d�cadas de matura��o da mat�ria –, que foi adaptado para a realidade brasileira, originando a LGPD. Com ele, n�o s� compreendemos a lei brasileira de uma forma mais abrangente, como tamb�m entendemos os motivos de cada artigo e para que servem, conseguindo assim criar medidas mais eficazes de prote��o e antecipa��o.
Ap�s esse estudo de experi�ncia internacional com a lei e conscientiza��o de todos os funcion�rios, � necess�ria a cria��o de times internos respons�veis para tratar desse assunto, al�m da contrata��o de consultorias externas de advocacia e seguran�a da informa��o com conhecimentos t�cnicos sobre a lei, que juntos ir�o mapear as �reas envolvidas com os dados e desenhar, consolidar e executar os processos de manuseamento de dados.
Ap�s a conclus�o desses procedimentos, o compliance de dados ter� papel essencial para identificar os pontos de melhoria, com a ajuda de todos os colaboradores. Nele, ser�o necess�rios os treinamentos e checagens de seguran�a, que impedir�o que as companhias corram riscos de danos oriundos de vazamento de dados, que podem atingir milh�es de reais para as empresas. Por isso, a conscientiza��o e envolvimento de todos os funcion�rios e �reas das empresas � t�o importante.
Esse envolvimento de todas as fun��es das organiza��es � aplic�vel, inclusive, para os fornecedores. Os servi�os dos fornecedores t�m sim rela��o com a sua empresa e podem gerar impactos � sua opera��o. Em caso de n�o conformidade, todos os envolvidos na cadeia ser�o notificados pelos �rg�os regulamentadores. O que as organiza��es devem entender � que, sem a adequa��o � norma, elas n�o conseguir�o realizar neg�cios, inclusive os internacionais, j� que as companhias estrangeiras j� s�o regulamentadas pela GDPR e outras legisla��es internacionais sobre o tema. Esse tipo de procedimento dos fornecedores, ent�o, tamb�m ser� mapeado pelas consultorias.
Com essas informa��es, fica cada vez mais claro que todas as empresas do pa�s, sem exce��o, ser�o impactadas. N�s, consultores advogados, que entendemos a lei tecnicamente, desconhecemos qualquer pessoa jur�dica que n�o esteja relacionada aos dados. A regulamenta��o n�o se deve apenas �s grandes organiza��es e seus fornecedores, bem como para as PMEs e MEI.
Hoje, tudo o que fazemos no mundo on-line tem rela��o com algum dado. Para que essas pessoas jur�dicas se regularizem, � necess�rio a contrata��o de softwares que disponibilizem uma cybersecurity de qualidade, que muitas vezes n�o est�o dentro do or�amento dessas empresas. Nos encontramos ent�o, com um mercado exponencial, em que podem surgir solu��es sofisticadas e baratas para as PMEs e MEI.
Com o impacto em todos os milhares de CNPJs brasileiros, n�o apenas a ANPD (Autoridade Nacional de Prote��o de Dados) far� a auditoria da lei, como tamb�m o Minist�rio P�blico, a Defesa do Consumidor, os Procons, as esferas trabalhistas, pessoais e outros, de forma, inclusive, mais r�pida. Vale lembrar que a entrada em vigor da GDPR ocasionou inclusive a parada da presta��o de servi�os de v�rias empresas europeias e estrangeiras naquele territ�rio, o que n�o se exclui poder ocorrer aqui tamb�m, tendo em vista que houve derrubada do veto presidencial no Congresso ao artigo que prev� a puni��o de suspens�o de atividades de agentes que infringirem a LGPD.
Para que isso n�o ocorra, todas as empresas, independentemente do porte, precisam se adequar nesse per�odo de tempo. O resultado dessa adequa��o ser�, no futuro, todas as pessoas f�sicas voltarem a ser titulares de seus dados, sem invas�es ou viola��es de direitos.