Por Daniela Froener e Layon Lopes*
Este breve artigo tem o intuito, tão apenas, de ajudar com ideias de como os ajustes aos procedimentos das companhias podem começar, para o atendimento às regras da Lei Geral de Proteção de Dados (LGPD).
Após este disclaimer, segue outro, que, inclusive, poderia ser entendido como uma primeira dica, e é: cuidado ao contratar profissionais que se dizem ‘especialistas’ em LGPD. Atenção ao fato de que a LGPD é uma legislação nova, de forma que ainda não se sabe como será a aplicação prática da lei pelas autoridades competentes, estas que, aliás, nem sequer promoveram a publicação dos regulamentos necessários.
Logo, esteja ciente de que a adequação dos procedimentos da sua companhia à LGPD será processo que se prolongará no tempo, de acordo com a regulamentação específica a ser emitida pelas autoridades competentes, bem como, com a experiência que a aplicação da lei, na prática, trará ao mercado.
Assim, não se desespere se a adequação de algum procedimento adotado pela sua companhia à LGPD for confusa, ou, ainda, duvidosa: o importante é entender a legislação, acompanhar a evolução dos regulamentos a serem propostos pelas autoridades competentes; e, ir ajustando os procedimentos.
Afora estas considerações, podemos listar 4 dicas para que você comece a ajustar a sua empresa à LGPD, senão, vejamos:
1 – Entenda como funciona a LGPD
Pois é, não existe mágica.
O ponto de partida para a adequação dos procedimentos da sua companhia às regras da LGPD sempre será entender como funciona a legislação e como ela impactará no seu negócio. Em sendo assim, informe-se, leia a respeito, faça um curso. Porém, se você não tem tempo ou disposição, tenha alguém do seu time que assuma esta responsabilidade, ou contrate alguém para a função, ou, ainda, contrate consultoria técnica para avaliação e auxilio nesta tarefa.
Neste ponto, vale frisar o já dito anteriormente: cuidados com os profissionais “especialistas” em LGPD.
Para saber se o profissional ou a consultoria a ser contratada para assumir a tarefa de adequação à LGPD é séria, fica a dica: lembre-se de que a legislação é nova e inovadora, então, um profissional responsável irá levantar este fato, ou seja, lhe auxiliará na tarefa, sempre ressaltando que alterações futuras podem ser necessárias, haja vista a novidade da legislação e a insegurança de como será aplicada.
Ou seja, evite contratar profissionais que saibam a verdade absoluta sobre a aplicação da LGPD, pois, esta ainda não existe.
2 – Mude seus procedimentos internos:
Após a compreensão da legislação, e como ela afeta a sua empresa, tal qual levantamos no ponto anterior, o próximo passo é, obviamente, alterar os procedimentos internos até então adotados, conforme se fizer necessário, para que fiquem de acordo com a legislação.
Este passo sempre carrega consigo muitas dúvidas aos empreendedores: mas o que é preciso mudar?
Como cada empresa detém procedimentos próprios e únicos, não há fórmula mágica: cada companhia deverá analisar os seus procedimentos e validar o que pode ser mantido e o que precisa, necessariamente, ser alterado.
Para isto, indica-se que seja realizado um mapeamento da operação, sendo que, com este mapa em mãos, fica muito fácil identificar os pontos onde os procedimentos precisam ser regularizados. E, ainda, se não for possível alterar-se tudo que é necessário de uma vez só, a realização de calendário de alterações é uma boa saída.
Para a realização deste ponto, será importante se ter alguém dedicado do time, ou a contratação de consultoria externa.
3 – Edite seus Termos de Uso e seus Contratos:
Após o mapeamento da operação e a regularização dos procedimentos internos, é importante fazer a edição da rede contratual da companhia.
Neste ponto, em se tratando de Termos de Uso, é válido promover a edição deste, incluindo as disposições da LGPD antes não previstas, levando-se em conta os procedimentos internos alterados, sendo solicitado aos usuários um novo aceite. Lembramos que são os Termos de Uso que regulam a relação da sua companhia com os usuários, assim, é importante que estejam sempre atualizados, de acordo com a LGPD e detenham novo aceite dos usuários.
Caso você tenha clientes que utilizam contratos de prestação de serviços que não sejam de adesão (tal qual um Termos de Uso), é necessário regularizar a situação destes contratos, através de aditivos.
Por fim, é importante analisar, também, os contratos com os seus fornecedores de serviços, isto, pois, a LGPD trata a responsabilidade pelo desrespeito à legislação como solidária. Ou seja, se a sua companhia fez tudo certo, mas um fornecedor fez tudo errado, prepare-se, pois, você pode acabar responsabilizado pelos danos eventualmente sofridos por alguém.
Então, a dica aqui é: revalide seus Termos de Uso, seus contratos padrões de prestação de serviços e os contratos que detém com seus fornecedores.
4 – Treine a sua equipe:
Entender a legislação: check. Alterar os procedimentos: check. Editar os contratos: check. Agora você precisa treinar a sua equipe. Isso mesmo, a LGPD, bem como os conceitos apresentados pela lei acerca da propriedade dos dados, veio para ficar e é tendência mundial.
Ou seja, as pessoas que formam a companhia, o time, precisa entender o que é, da onde veio, e para onde vai a LGPD, e como isto afeta a vida delas como profissional e, também, como proprietário de dados pessoais.
Neste ponto, frisamos que o desrespeito às regras da LGPD, tem grandes chances de resultar na responsabilidade civil da empresa frente àqueles que podem se sentir lesados.
Assim, não adianta você ter alguém dedicado na equipe para a aplicação da LGPD, ou, ainda, consultoria externa especializada, se, por exemplo, o time do comercial não compreende os conceitos da LGPD. Tal situação pode fazer com que, sem querer, os times acabem criando e aplicando novos procedimentos que desrespeitem à LGPD.
Como a companhia não pode parar por força da nova legislação, após entender a legislação e acertar seus procedimentos internos, treine a sua equipe, salientando as proibições e permissões acerca dos dados pessoais, trazidas pela LGPD.
Por fim, tenha alguém da equipe dedicado a atender chamados referentes à LGPD. Como já mencionado, o desrespeito às regras trazidas pela LGPD tem forte chance de ser reconhecido pelo judiciário como ato ilícito passível de indenização por danos morais, além das sanções administrativas já previstas.
Então, dê atenção e tratamento especial às ocorrências da companhia que envolvam LGPD, direcionando-os a alguém do time preparado para o atendimento e gestão da crise.
Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar!
*Lopes é CEO do Silva | Lopes Advogados e Froener é COO do escritório.