Advogados apontam caminhos para, de maneira prática e segura, se […]
Advogados apontam caminhos para, de maneira prática e segura, se adequarem às conformidades que passam a valer a partir de agosto deste ano.
Daqui a pouco mais de seis meses, o Brasil terá uma nova legislação sobre a segurança de dados privados no ambiente digital e físico, a Lei Geral de Proteção de Dados Pessoais. Inspirada na legislação europeia, a LGPD tem sido motivo de muitos debates – e incertezas – por parte de empresas que lidam com grande volume de dados de usuários.
Na ótica de empresas de base tecnológica (startups e scale-ups), quais são as recomendações para começar a estruturar uma política de governança de dados de acordo com a nova lei?
“Quem sair na frente e modelar seu negócio tendo como baliza a proteção de dados e conformidade certamente terá uma em vantagem competitiva. Pela nossa experiência e pelos movimentos de mercado, está claro que investidores, fundos de venture capital e private equity já observam o grau de conformidade da empresas e eventuais exposições a risco de violação de privacidade na hora de avaliar o negócio a ser investido. Quem pretende ser levado a sério numa rodada de investimento, também precisa levar a sério a LGPD”, ressalta Fernando Sotto Maior, sócio do escritório Sotto Maior e Nagel, com unidades em Florianópolis, São Paulo e Nova Iorque e que vem atuando na implementação de planos de governança de dados em ambientes corporativos.
“Quanto mais antiga a empresa e maior o contexto de mercado, mais complexo e trabalhoso é o processo de adequação – não só pela complexidade do organograma, mas muito pela resistência cultural do corpo diretivo e do quadro de colaboradores já consolidada na companhia”, ressalta.
Por isso, para as empresas que estão em estágio mais inicial de desenvolvimento é preciso adaptar o mais cedo possível seu modelo de negócio a essa nova realidade no tratamento de dados pessoais. É o chamado privacy by design, em que os padrões de privacidade para novos projetos e upgrades são estabelecidos desde a sua concepção.
Ele lembra que até o Banco Central foi influenciado pela medida: a resolução 4658 trouxe regras mais rígidas e específicas para o mercado financeiro, ao dispor sobre a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
“O trabalho de adequação à lei é complexo. Para estruturar uma política de governança de dados é necessário entender pontos como: modelo de negócio, mudança de mindset dos empresários (menos dados, menos risco), mapeamento detalhado das informações pessoais tratadas e compartilhadas, treinamento dos colaboradores, implementação de plano de ação a ser posto em prática caso haja vazamentos, indicação de um DPO (Data Protection Officer) ou Encarregado de Dados e a possibilidade sistêmica do titular exercer seus direitos: revogação de consentimento, à portabilidade, à correção dos dados tratados, à exclusão, dentre outros”, explica a advogada e DPO Luciana de Paula, que também atua no escritório Sotto Maior & Nagel.
Reportagem publicada originalmente no espaço Direito & Inovação do portal de notícias SC Inova