A Lei Geral de Proteção de Dados foi aprovada em 2018, ainda no governo do então presidente Michel Temer, após idas e vindas legislativas passou a viger em 18 de setembro do corrente ano com sanções administrativas previstas para serem aplicadas a partir de 2021.
A LGPD altera radicalmente o modo de coletar, operar e armazenar dados, criando um novo marco jurídico e de negócios para o assunto. Mais do que criar órgão fiscalizador (a Autoridade Nacional de Proteção de Dados – ANPD), de instituir multas administrativas e de regular os processos nas mais diversas áreas do direito, a LGPD determina novos procedimentos, novos modos de lidar com dados.
Isso atinge praticamente todos os setores da Economia, considerando o grau de digitalização e uso de dados nas sociedades modernas. A lei é extensa e complexa. Nosso texto não pretende esgotar o assunto, longe disso. A equipe do Lauser, Zanetti, Nunes Advogados Associados, que hoje dispõe de uma área especializada no assunto, se propõe a analisar o tema do ponto de vista pragmático, traçando um itinerário completo e realista sobre as adequações necessárias para que a comunidade empresarial.
Acompanhem conosco os passos para Compliance¹ em LGPD do LZN Advogados organizados em um fluxograma.
Todos os seis pontos acima descritos representam as fases para um Compliance em LGPD, quais sejam a fase Preliminar de Análise da Necessidade de realizar uma Evolução de Impacto em Proteção de Dados (EIPD), uma outra fase em que é fundamental se analisar o contexto, ou seja, tentar descobrir onde o ciclo de vida dos dados para então possa ser analisado a necessidade e proporcionalidade do tratamento. Após essas fases passamos a análise da gestão de riscos, dividida em identificação, análise e tratamento de riscos. Ao nos encaminharmos para as conclusões, passamos a traçar um plano de ação e conclusão.
Todas as fases acima descritas apresentadas no fluxograma devem ocorrer com supervisão, assessoria e consultoria especializada no assunto, tanto por profissionais do direito como por profissionais da tecnologia da informação. O trabalho precisa ser em conjunto, caso contrário corre o risco de se tornar inócuo.
Na prática a Lei Geral de Proteção de Dados representa uma profunda quebra de paradigma para as empresa e governos, apenas o Compliance não bastará, sendo preciso avançarmos para uma ideia de Governança Corporativa em Proteção de Dados.
No final do nosso texto chegamos ao ponto crucial do tema que nos propomos a abordar, o quão prontos os empresários estão para abordar a temática da LGPD de uma forma definitiva e constante. Definitiva, pela razão de que a realidade está aí e precisa enfrentada. Constante, pelo fato de que cuidados, adequações, consultoria e assessoria relacionados a esse tipo de proteção deverão ser perenes daqui para frente.
Por fim, podemos concluir com a definição de Governança Corporativa² como sendo o conjunto de prática que busca fortalecer a empresa por meio do alinhamento entre os interesses da organização, dos sócios, dos diretores e dos acionistas e da conciliação desses interesses com os órgãos do fiscalização e regulamentação.
O artigo foi escrito pelo sócio advogado Gregori Dalgais, coordenador do setor de tecnologia e startups.
¹Compliance é um termo em inglês que vem do verbo “to comply”, que significa “cumprir”, “estar em conformidade”. Assim, no âmbito dos negócios, compliance refere-se à prática de agir de acordo com as diretrizes estabelecidas na legislação vigente, ou seja, cumprir com as leis e normas a que está submetida, tantos as externas quanto as internas.
² https://www.euax.com.br/2020/03/compliance-e-governanca-corporativa/