Vivemos uma nova era de transformação empresarial. Um momento onde as organizações experimentam uma convivência com um volume gigantesco de informações, extraindo dados, compilando, comparando e possibilitando a criação e expansão rápida de novos negócios. Tudo amparado pela tecnologia, que agora faz parte do dia a dia de praticamente todas as empresas, sejam elas pequenas ou grandes.
Em agosto de 2018, foi sancionada a lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais, estabelecendo o prazo máximo de 18 meses para que as empresas nacionais se adequem às novas regras e evitem problemas administrativos e judiciais.
Em linhas gerais, a LGPD – Lei Geral de Proteção de Dados Pessoais, disciplina a forma como informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro, ou, até mesmo, textos e fotos publicadas em redes sociais.
O texto aprovado possibilita a aplicação extraterritorial da Lei, que objetivará qualquer operação de tratamento de dados, realizados ou coletados no território nacional, independente do meio, do país da sede do responsável ou do operador ou do país onde estejam localizados tais dados. A lei ainda determina punição para infrações, de advertência à multa diária de R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
O grande desafio é fazer com que as empresas entrem em conformidade, adequando-se à legislação, e dando o correto tratamento aos dados que realiza.
Os 2 primeiros desafios para o Compliance com a LGPD
O primeiro ponto é entender tudo o que a empresa coleta e trata. É necessário saber onde esses dados estão armazenados, se a tecnologia de armazenamento é segura o bastante, se é própria ou terceirizada, qual o tipo de contratos e qual alcance com possíveis terceiros, quem tem acesso a esses dados, quais mecanismos de controle existem para esse acesso, se quem acessa tem a qualificação necessária, o quanto esses dados podem afetar o funcionamento da empresa.
É um mapeamento completo da estrutura. E o primeiro ponto, onde a Tecnologia encontra o Jurídico – o TI levanta os dados e o Jurídico avalia os riscos.
O segundo ponto passa pela necessidade de educação dentro das empresas. É necessário criar uma cultura de compreensão sobre o uso da tecnologia e suas consequências – a maioria dos colaboradores de uma empresa atual nasceu antes da existência desse grande volume de ferramentas e não está preparada para usá-las. É necessário preparar as pessoas para isso, demonstrando como usá-las de forma correta e com segurança.
Esses são apenas os pontapés iniciais de uma empresa que busca estar em conformidade e seguir as regras. Pode parecer algo lógico dentro de um negócio, mas nem sempre é realidade.
Küster Machado – Relações e Negócios Digitais
A equipe da área de negócios digitais do Küster Machado possui alta especialização na implementação de programas de Compliance. E-mail: [email protected]