Um novo desafio – Projeto de adequação à LGPD

7 de julho de 2020

  Projeto de adequação à LGPD - Um novo desafio.

Autoria: Deana Weikersheimer

Não resta dúvidas que estar em conformidade com a LGPD, Lei Geral de Proteção de Dados Pessoais, promulgada em 2018, é um desafio para qualquer organização, pois ela obriga que todas, de qualquer porte e tipo de atividade, se adequem às condições ali impostas, envolvendo pessoas, processos e tecnologias. A lei deveria entrar em vigor em agosto de 2020, mas, com base na MP 959, está sendo adiada para 3 de maio de 2021, data esta que se contrapõe ao Projeto de Lei 1179/2020, que dispõe sobre a entrada em vigor em janeiro de 2021.

O principal objetivo da LGPD é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios (físico ou tecnológico).

Importante registrar que essa lei não traz uma novidade no tocante à proteção de dados pessoais, pois este tema já era tratado em diversos diplomas legais vigentes, desde a Constituição Federal de 1988, destacando, dentre outras, a Lei 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet que regulava essas transações até então e que teve alguns dos seus artigos alterados pela norma em tela.

Neste contexto, importante registrar que a LGPD tem como base a GDPR, regulamentação europeia aprovada em maio de 2018 e que usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento de dados pessoais e seu compartilhamento.

O grande diferencial dessa norma legal, que vem trazendo fortes impactos nos processos existentes dentro das organizações, é a imputação de pena volumosa, caso não se processe no âmbito das suas atividades as adequações necessárias, bem como a sua observância em processos novos a serem implementados.

Note-se que as condições legais dispostas na norma em questão, exigem do empresário, de qualquer porte, no âmbito de suas atividades empresariais,  a implantação de processos que adequem ou ajustem mecanismos de coleta, tratamento e utilização de dados pessoais, com o intuito que haja transparência absoluta nesses procedimentos, considerando o direito do titular do dado pessoal em saber de que forma o mesmo está armazenado e as finalidades para as quais esta providência foi tomada, advindo daí, por conseguinte, o seu empoderamento, na medida em que passa a ter legalmente o direito de controlar o destino e a forma de manutenção dos seus dados em determinado local ou empresa.

Neste diapasão, não há como qualquer empresário, que em algum momento faça coleta ou armazene dados pessoais, seja internamente, seja através dos negócios que realiza, se furtar a conhecer como a norma legal dispõe a respeito do assunto, bem como iniciar os procedimentos necessários à adequação da sua estrutura organizacional para atende-la, garantindo a privacidade e a sua conformidade no tocante aos fins a que se destinam.

Deve ficar bastante claro que, neste contexto, todas as empresas, públicas e privadas, terão grandes responsabilidades em relação à proteção dos dados pessoais de seus funcionários, fornecedores e clientes, seja nos seus acordos internos, como internacionais, ficando evidente que, independentemente da data de entrada em vigor da norma legal, é preciso se mover com rapidez para que a sua não observância impacte negativamente nos seus negócios.

Mas como iniciar esse processo? Como ajustar a Organização à LGPD?

A resposta a estas perguntas devem ser dadas na medida em que se entenda as regras legais básicas ali contidas, pois a partir do seu conhecimento poderá ser estruturado um plano de ação para iniciar o processo de implantação das mudanças que devem ser necessariamente observadas.

O que se verifica na prática é que a forma de adequação que melhor se impõe é através da configuração de um projeto onde se delineie as principais etapas e o grupo multidisciplinar que irá atuar no seu desenvolvimento.

A norma legal traz características diferenciadas, pois o seu protagonismo não fica com o jurídico, uma vez que, para atingir os objetivos delineados, se torna necessário o envolvimento de todas as áreas da empresa, com ênfase na área de tecnologia da informação e compliance, em razão dos impactos que essas mudanças trarão, determinando maior segurança no armazenamento dos dados e sua disponibilização de forma segura, ordenada e consentida.

Com base nessas evidências, para iniciar um projeto de adequação / criação dos processos, visando o atendimento ao texto legal, será imprescindível o envolvimento da alta administração da organização, demonstrando a importância de se fazer essas mudanças, uma vez que atingirá todas as áreas e departamentos ali existentes.

A conscientização dos funcionários e colaboradores da organização é fundamental para o sucesso do projeto e os resultados do empreendimento.

Apesar de visualizarmos como melhor solução a organização dos trabalhos a nível de projeto, com um coordenador e uma equipe multidisciplinar, estabelecendo um plano de trabalho, com início, meio e fim, o resultado obtido não é estanque e definitivo, pois o que se aprenderá com ele é como se organizar, à luz da lei, para tratar, coletar e armazenar dados pessoais e titulares que deixem essas informações a pedido, de forma a evitar sanções institucionais e também demandas consumeristas daqueles que se sintam lesados.

Assim, concluída essa etapa de identificação e adequação, a organização deverá iniciar um programa sistemático de acompanhamento dos novos processos e novos projetos que venham a ser implementados, de forma que eles já contenham no seu nascedouro (project by design) as regras e os ajustes necessários de forma a atender à norma vigente.

Finalizando, cabe ressaltar que empresas e usuários que se preocupam como os dados pessoais são processados, não terão interesse em parcerias com empresas que não possuem o mesmo nível de cuidado e transparência e, para que isto não aconteça, é necessário o compromisso de observância da lei, mediante a construção de regras claras para todos, empresa e titulares dos dados, que sem dúvida será um diferencial positivo para desenvolvimento e ampliação de seus negócios.

Sobre a autora:

Deana Weikersheimer - deanaw@uol.com.br
Weikersheimer & Castro Advogados Associados

Especialista em administração de empresas pela Fundação Getúlio Vargas e bacharel em direito pela Universidade Federal do Rio de Janeiro (UFRJ). Autora dos livros Gerenciamento de Aquisições em Projetos e Comercialização de software no Brasil: uma questão legal a ser avaliada, e de capítulos em livros das áreas de tecnologia da informação e de petróleo e gás. Foi advogada na área de projetos e contratos internacionais das Indústrias Nucleares do Brasil S/A (INB). Professora convidada do programa FGV Management.