LGPD – o que não pode ser negligenciado
A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor e impõe penalidades severas para o descumprimento de seus requisitos. A partir de agosto/21, as sanções serão aplicadas nas instituições de qualquer tamanho, natureza e segmento de mercado.
A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor e impõe penalidades severas para o descumprimento de seus requisitos. A partir de agosto/21, as sanções serão aplicadas nas instituições de qualquer tamanho, natureza e segmento de mercado. Portanto, se a sua empresa ainda não se mobilizou, passa a correr riscos elevados!
Mas, essa afirmação é trivial, pois os veículos de comunicação já estão alertando o mundo corporativo há tempo.
Inclusive, muitos estão contratando serviços de terceiros, visando a perfeita adequação de suas estruturas e processos internos. Utilizando bons especialistas, a sua organização poupa recursos financeiros, humanos e tempo, faz a implementação customizada à sua realidade e, dessa forma, obtém diversos benefícios.
O inconveniente reside em contentar-se com o “simplório”, pois, gasta-se mal, investindo em soluções inúteis.
Um exemplo está na aquisição de políticas prontas, de simples informação no site da Internet e de um ou outro treinamento para os funcionários. Essa abordagem corriqueira e frequente está muito aquém das exigências legais e, principalmente, insere a falsa sensação de cobertura plena, para os donos dos estabelecimentos, sócios das empresas, presidentes, CEOs, diretores, membros de conselhos, dirigentes de entidades e associações, entre outros. O risco permanece lá, porém, as pessoas ficam ludibriadas pelo serviço adquirido.
Com isso, desenha-se o pior quadro, pois o perigo é iminente, enquanto o responsável ignora a sua existência, podendo ser surpreendido a qualquer momento.
A LGPD trata do Programa de Governança em Privacidade e, como o próprio nome sugere, a matéria envolve “Gestão”, configurando-se numa visão imprecisa restringir-se a tópicos isolados da legislação ou imaginar ser a segurança da informação o remédio definitivo.
Na verdade, busca-se construir uma organização apta para prevenir incidentes, detentora de processos internos apropriados e harmônicos para o tratamento dos dados pessoais e funcionários devidamente sensibilizados para a prática do cotidiano. Impõe-se o apoio da Alta Direção na cessão das ferramentas e recursos necessários para o devido funcionamento do Programa, com a segurança da sustentabilidade, regularidade e sistematização. Demanda também a formação de estrutura interna, visando o atendimento integral das exigências e o alcance dos objetivos. Aborda a Gestão dos Operadores, o monitoramento contínuo, a atualização das práticas, o relacionamento com os Titulares e Autoridades e mais uma série de providências que, bem provável, muitos estão negligenciando ou implementando de forma incompleta e frágil.
Depois, se algo imprevisível acontecer, as lamentações de nada servirão. Engano imaginar ser necessário haver uma ocorrência negativa para gerar transtornos. Basta uma simples suspeita para poder provocar envolvimento de autoridades e necessidades de comprovação do adequado funcionamento de um sistema de gestão, a fim de prevenir problemas no tratamento de dados pessoais. Portanto, esconder-se sob a alegação “na minha organização inexiste risco de vazamentos” consiste num erro estratégico, talvez irreparável.
Se a sua empresa está desprovida de um processo sistêmico de identificação de riscos, como vai assegurar a sua mitigação? Como garantir a identificação de novos riscos, num cenário sempre dinâmico?
A falta de comunicação e treinamento regulares, planejados e tratados com zelo, implica em descuidar dos funcionários e terceiros, isto é, tê-los conscientes de suas atribuições no decorrer do tempo passa a ser uma condição acidental. E a rotatividade, alguém está preocupado com ela?
A ausência de controles perfeitamente estabelecidos impede atestar o funcionamento esperado e efetivo dos processos relativos aos requisitos da LGPD.
Deixar de criar um sistema de monitoramento sistêmico representa abster-se de garantir a operação impecável do Programa, a melhoria contínua e o alcance dos seus objetivos.
Enfim... muitas outras questões podem colocar o responsável em posição desconfortável, caso a sua organização não tenha percebido as nuances desse assunto. Adicionalmente, ao implementar um Programa efetivo de Governança em Privacidade, importa considerar a necessidade de integração harmônica de diversas funções corporativas, inclusive, gerando complexidade a depender da estrutura e volume de dados pessoais tratados, exigindo competências multidisciplinares de quem for assessorá-los nessa missão.
Por isso, cuidado com falsas promessas. Atenção quando são apresentadas soluções demasiadamente simples para resolver dilemas complexos. Cautela com propostas milagrosas de adequação num piscar de olhos. Ou seja, na tomada de decisão, torna-se fundamental o discernimento, a diligência e a seriedade na escolha do melhor caminho para a sua instituição.
Todos desejamos um Brasil melhor, entretanto, se negligenciarmos nossos deveres, iremos nos afastar dessa tão almejada aspiração!