Por que o adiamento da LGPD não deve interromper a jornada de adequação da sua empresa

Por que o adiamento da LGPD não deve interromper a jornada de adequação da sua empresa?

Empresas terão mais tempo para se adequar, mas novo prazo da LGPD pode impactar relações comerciais com a União Europeia.

A vigência da Lei Geral de Proteção de Dados Pessoais (LGDP) foi adiada. Inicialmente prevista para agosto de 2020, a regulamentação passa a valer agora a partir de 1º de janeiro de 2021, enquanto as multas e sanções serão válidas somente em agosto do próximo.

O adiamento chega através do Projeto de Lei n° 1179, de 2020, de autoria do Senador Antonio Anastasia (PSD/MG). O PL foi aprovado por unanimidade pelos parlamentares do Senado, na tarde da sexta-feira (3), como medida de emergência devido ao surto do coronavírus.

Mas, esse adiamento pode ser enxergado de forma positiva pelas empresas brasileiras? Nem tanto. Como aponta Yanis Stoyannis, gerente de consultoria e inovação de cybersecurity da Embratel, existem dois cenários com a nova data de vigência da LGPD.

A primeira é que as companhias, ainda mais aquelas que não iniciaram o projeto de adequação, terão mais tempo para estarem em conformidade com a lei. No entanto, o novo prazo pode impactar as relações comerciais, principalmente as que envolvem empresas da União Europeia.

Outro ponto a considerar é a quarentena por causa do coronavírus. Muitas empresas estão adotando o home office, no entanto, isso ainda é uma realidade nova para muitas, que precisam se organizar na área de tecnologia da informação e comunicação (TIC).

Se sua empresa está com dúvidas das mudanças que o novo prazo da LGPD pode trazer, o Mundo + Tech entrevistou Yanis Stoyannis, especialista em cibersegurança da Embratel. O gerente faz uma avaliação do cenário atual e qual impacto pode gerar nos negócios caso a lei não saia do papel.

Yanis Stoyannis, da Embratel

Mundo + Tech: Qual impacto o adiamento da vigência da LGPD pode trazer para as empresas brasileiras?

Yanis Stoyannis: Do ponto de vista interno, as organizações terão mais tempo para se adaptarem, principalmente para aquelas que sequer iniciaram os trabalhos de adequação à LGPD.

Entretanto, se observarmos sob uma perspectiva do mercado global, este adiamento implicará diretamente nas relações comerciais que envolvem transferência de dados pessoais, sobretudo em relação aos Estados membros da União Europeia.

Certamente, esta condição resultará em desvantagem competitiva internacional para o Brasil, comparativamente aos demais países que já consolidaram leis gerais que regulamentam o tratamento de dados pessoais, inclusive na América Latina.

“Este adiamento implicará diretamente nas relações comerciais que envolvem transferência de dados pessoais, em especial com países da União Europeia”

Yanis Stoyannis

MMT: Para as empresas que já iniciaram a jornada de adequação, qual a avaliação elas devem fazer deste adiamento?

YS: A primeira grande etapa de um projeto de adequação à LGPD é entender claramente todos os processos, mecanismos, sistemas e demais elementos que englobam a cadeia de valor das operações de tratamento de dados pessoais.

Para as empresas que já iniciaram ou concluíram esta etapa, ainda têm um longo caminho a percorrer para adequar processos, ajustar sistemas, construir normas e procedimentos, conscientizar usuários, alinhar escopo de contratos e responsabilidades com terceiros, estabelecer mecanismos de comunicação com clientes e a autoridade nacional de proteção de dados, dentre outras atividades essenciais.

As organizações terão mais tempo para desenvolverem um programa de Governança de Dados Pessoais, tendo em vista que toda organização é dinâmica, com modelos de negócio sendo ajustados a todo o tempo, principalmente em tempos de inovação e transformação digital.

Por fim, a adequação à LGPD é um processo cíclico e o grande desafio das organizações será mantê-las em patamares elevados de proteção de dados pessoais sob o ponto de vista legal.

“A adequação à LGPD é um processo cíclico”

Yanis Stoyannis

MMT: A quarentena devido ao coronavírus colocou o tema de segurança dos dados em destaque. Esse é o momento que empresas devem continuar o planejamento de proteger seus ativos?

YS: A segurança de dados sempre foi essencial para as organizações, independentemente de onde são processados e armazenados.

A quarentena está sendo um fator determinante para mostrar para as organizações esta realidade e reforçar a importância de construir um programa de privacidade e proteção para todos os ativos da organização.

MMT: O processo de adequação vai se tornar mais complicado já que muitos serviços foram interrompidos e muitos colaboradores estão em home office?

YS: Certamente, o processo de adequação será impactado por dois motivos. Primeiramente, a recessão econômica mundial em decorrência da pandemia trará incertezas no mercado e as empresas terão que rever seu planejamento estratégico, principalmente aquelas mais afetadas pelas restrições comerciais nacionais e internacionais. A ordem do momento será garantir a sobrevivência das empresas e as questões regulatórias serão naturalmente deixadas em segundo plano.

O segundo motivo é que o processo de colaboração remota ainda é algo novo para muitas empresas, principalmente aquelas que não adotam a tecnologia da informação e comunicação em seu core business. Trata-se de um cenário completamente diferente do tradicional e muitas organizações ainda estão tentando se organizar nesta nova condição de trabalho.

MMT: A Agência Nacional de Proteção de Dados vai finalmente sair do papel com esse prazo maior de vigência? Qual maior dificuldade de ela ser instalada?

YS: O adiamento da vigência da LGPD dará um folego para que a agência seja devidamente estruturada. Torna-se imperativo que as competências técnicas e de fiscalização sejam estabelecidas para dar credibilidade para o nosso país.

Certamente, um dos maiores desafios será estabelecer a estrutura de ouvidoria, que será responsável em garantir o cumprimento dos compromissos das organizações sujeitas à LGPD em todos os segmentos no Brasil.

MMT: Se a ANPD não for estruturada até o começo de janeiro de 2021, pode gerar uma instabilidade regulatória?

YS: A meu ver, o maior risco será a sensação de descrédulo que poderá passar para grande parte das organizações do país, inibindo as ações de implementação de projetos para proteger as informações de dados pessoais sobretudo de clientes, deixando-os expostos para ações ilícitas.

MMT: Embora a lei tenha sido adiada, você acredita que o Marco Civil da Internet e fiscalizações de órgão públicos, como Procon e Ministério Público, serão o suficiente para esse momento crítico?

YS: Os demais mecanismos legais têm um papel bem definido nas suas atuações desde que foram concebidos. Entretanto, a LGPD tem um papel fundamental em estabelecer as diretrizes necessárias para a proteção de dados pessoais dos cidadãos. Sem a LGPD a cobertura da proteção permanecerá limitada.

MMT: Na sua visão, a LGPD vai realmente sair do papel? E, embora o cenário atual, por que a lei não deve ser deixada de lado?

YS: A entrada da vigência da LGPD é um caminho sem volta. Não existe a menor possibilidade do nosso país recuar, sob risco de gerar um grande impacto negativo na imagem do Brasil com geração de sanções econômicas.

Seguiremos para um caminho de redução da nossa capacidade competitiva internacional à medida que todos os demais países evoluírem para um modelo global de confiança mútua na proteção dos dados dos cidadãos em nível mundial, fator essencial para o desenvolvimento de uma nação.

“A entrada da vigência da LGPD é um caminho sem volta”

Yanis Stoyannis

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *