LGPD: valor agregado na formação de uma cultura de proteção de dados

Empresas não devem deixar para 2021 uma análise minuciosa de seus processos de dados

LGPD: valor agregado na formação de uma cultura de proteção de dados LGPD: valor agregado na formação de uma cultura de proteção de dados

Por Lucas Euzebio e Layon Lopes *

Já podemos afirmar que a Lei Geral de Proteção de Dados (LGPD) não é um assunto novo. Todos já ouviram falar dela, mas poucos já começaram a agir nessa nova realidade de adequação de procedimentos internos e externos da empresa. 

Para você que está chegando agora, já preparamos vários artigos, vídeos e podcast sobre a LGPD, trazendo vários insights para uma adequação segura. Clique aqui e acesse esse conteúdo. 

Uma das dúvidas mais comuns aqui no escritório nessa jornada de LGPD, onde desde 2018 já estamos adequando ao menos 150 empresas de tecnologia, são os papéis internos. Preciso contratar alguém? A Lei fala em implantação de um sistema de proteção. Como assim? Isso é realmente necessário? O que devo mudar dentro da empresa?

O ponto primordial é um só: Cultura. O cenário atual – e em 2021 não haverá escapatória –  é encarar a LGPD como uma necessidade cultural. Se tornará  mais comum nos contratos as cláusulas “deal-breaker”. Caso o parceiro não esteja adequado frente a LGPD, ou não possua uma estrutura minimamente organizada, irá deixar bons negócios na mesa. Já está acontecendo.

A empresa deve começar mapeando os riscos. Deve entender a dimensão dos dados que faz tratamento, qual o ponto de contato inicial, entender se o dado solicitado é realmente necessário ou não para sua atividade fim, se é um dado sensível e criar sua cultura interna e externa a fim de alinhar a comunicação com o titular de dados, gerando posicionamento claro de que o usuário está empoderado sobre seus dados. A empresa possui o dever de esclarecer os direitos dos usuários frente seus dados, o que será feito com os mesmos e com quem irá compartilhar e o motivo, por exemplo.

Como referido, estamos falando de cultura da empresa, algo vital, pois cada empresa possui a sua e mudanças de cultura são difíceis. Um exemplo: Caso ocorra um incidente de dados (vazamento ou desvio no tratamento), não será um sistema que irá resolver, mas sim quem opera o sistema, ou seja, a empresa precisa ter seus playbooks e guidelines bem definidos, tendo seus princípios norteados frente à proteção de dados dos seus usuários. 

A cultura de proteção de dados não começa e termina na equipe de TI, dos desenvolvedores, ou do time de segurança. Muitas vezes tais funções são até terceirizadas. A cultura vem de cima e deve ser disseminada e explicada acerca do seu papel para a estabilidade e sucesso da empresa. Será um game changer possuir um programa interno estável e eficaz sobre proteção de dados. 

Mas isso tudo não é demais? não é algo apenas para grandes empresas que possuem arquitetos de redes, engenheiros de software, analista de dados, setor de compliance? A verdade é que a implantação de um sistema efetivo e autônomo de proteção de dados está intimamente conectada à capacidade de implementação do que criar uma série de procedimentos para o colaborador. Sim, grandes empresas têm setores pensando apenas nisso, mas seus desafios são muito maiores e complexos. 

Empresas pequenas e de médio porte se não podem contratar um profissional para cuidar desta área, busquem assessoria e façam como sempre fizeram: troquem sozinhos a roda do carro enquanto ele anda, aceitem o desafio (mais um na vida do empreendedor) mas não ignorem a LGPD, pois o custo pode ser alto para o sucesso da empresa e os processos e condenações com base na LGPD já começaram no Brasil.

Por fim, a Lei Geral de Proteção de Dados deixa claro que a empresa que for autuada pela autoridade nacional de proteção de dados em eventual fiscalização ou pedidos de esclarecimento, caso já tenha iniciado sua adequação, mapeamento, ou seja, buscado se adequar minimamente, pode ter a multa eventualmente aplicada reduzida, atenuada, frente a iniciativa prévia do empreendedor de já estar se adequando. 

Logo, não deixe para o meio do ano de 2021 para pensar na cultura de adequação de LGPD em sua empresa. Aproveite as reuniões de OKR’s/KPI’s e objetivos para o próximo ano e coloque tal objetivo no centro, pois certamente fará parte da definição de sucesso ou fracasso da empresa no próximo ano.

Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar.

*Lopes é CEO do Silva | Lopes Advogados e Euzebio é integrante do time.

 

 

PODCAST

Formação de time e cultura [com Juliano Murlick (Triider), Pedro Flach (ThoughtWorks) e Lilian Natal (Distrito)]