Com a promulgação da Lei Geral de Proteção de Dados – conhecida como LGPD no ambiente das empresas de tecnologia, o Brasil deu um importante passo: seguir o contexto internacional de promover a correta proteção dos dados pessoais dos indivíduos e padronizar processos de tratamento e transferência dessas informações entre empresas. Sem inovar em relação ao ambiente internacional, a lei leva em consideração que os dados hoje representam o bem mais precioso que uma empresa pode deter, já que a informação muitas vezes se confunde com o próprio poder e posição empresariais num mercado de acirrada competição internacional.

Inegavelmente seguindo a legislação europeia, que em 25 de maio de 2018 tornou eficaz a chamada GDPR – General Data Protection Regulation, o Brasil se movimenta e traz profundas alterações para o ambiente da gestão empresarial e da governança corporativa com a introdução da LGPD, que produzirá efeitos já em agosto de 2020.

[A GDPR visa a dar ao cidadão maior proteção ao uso de seus dados pessoais e a criar o ambiente internacional padronizado para os negócios que envolvam a transferência de dados pessoais, unificando a regulação sobre o tema no contexto da União Europeia]

A lei prevê todo um contexto de necessidades de investimentos na área do tratamento de dados por parte das empresas, colocando o setor de Tecnologia da Informação ainda em maior evidência dentro do ambiente corporativo e em total sinergia com o departamento jurídico e de prevenção de riscos. A normativa traz pesadas multas e sanções para as empresas que não a respeitarem e, por consequência, levará a responsabilização pessoal de gestores que não cumprirem com seus deveres institucionais e de controle no que diz respeito a segurança de dados pessoais. A lei pressiona as empresas e tem como fundamento inicial a própria pressão do ambiente internacional para que o nosso país se adeque ao novo contexto mundial de crescente transparência nos negócios que envolvam a segurança da rede de mundial de computadores.

 

LGPD na prática

A LGPD determina diversos procedimentos de padronização e controle que deverão ser adotados pelas empresas. Para que os negócios obtenham compliance legal digital, fica evidente a necessidade da adoção de uma estratégia e metodologia de implementação que se sustenta em três pilares:

  • a análise e conformação jurídica;
  • a análise, padronização e implementação das tecnologias de segurança da informação adequadas;
  • a implementação dos devidos processos empresariais produtivos padronizados.

Os três pilares devem trabalhar em conjunto, independentemente do porte ou do negócio da empresa. Confira, abaixo, o que significa na prática cada pilar.

 

Conformação Jurídica

Para atender a LGPD e demais dispositivos legais, é necessário que profissionais do ramo do Direito, especializados no Direito Digital e na Lei Geral de Proteção de Dados, estudem o negócio da empresa como um todo, compreendendo seus processos produtivos e sua comunicação interna, externa e com o público consumidor. Em seguida, são verificados os pontos de risco e comparados com a legislação para que seja então projetado o ambiente de implementação tecnológica e checagem permanente. Essa fase envolve diversos setores da empresa e resulta em monitoramento contínuo após implementação das condicionantes e criação de material adequado aos requerimentos do poder público.

 

A implementação tecnológica

Para dar atenção à Segurança da Informação e à implementação de comunicação segura interna e externa e o devido monitoramento de atividades e de acessos é necessário fazer a programação de projetos de assessment, a avaliação de ameaças e vulnerabilidades, a análise da tecnologia disponível e um projeto de melhoria e adaptação tecnológica adequada ao contexto empresarial de Política de Segurança da Informação, de acordo com capacidade de investimento da empresa.

 

Padronização de processos produtivos

Por último, mas não menos importante, é a adoção de processos padronizados de operacionalização de toda a cadeia de produção da empresa. Uma equipe, trabalhando em conjunto com a gestão, deve definir procedimentos internos adequados às ferramentas tecnológicas implantadas para evitar incoerências em relação às Políticas de Segurança da Informação definidas pela governança e pelo setor jurídico da companhia (ou contratado para tal tarefa).

Quanto antes as empresas optarem pela adoção desses pilares, mais bem preparadas para o mercado globalizado elas estarão. Além disso, não estarão vulneráveis perante o poder público e o mercado consumidor, já que a adoção dessa metodologia multidisciplinar capacita a empresa a atender prática e juridicamente às obrigações impostas pela legislação de Direito Digital e pela Lei Geral de Proteção aos Dados, a LGPD.

A Any Consulting, com sua equipe multidisciplinar, está preparada para atender sua empresa e seu departamento de Tecnologia da Informação com a adoção da metodologia dos três pilares necessários para a padronização em relação aos requisitos da LGPD e do mercado consumidor. Entre em contato com nosso time! Temos uma solução adequada ao seu momento e ao tamanho do seu negócio.

 

Autor

Saulo Cerqueira
Saulo Cerqueira
Advogado com 12 anos de experiência em direito corporativo. Já atuou em favor de grandes corporações. É especialista em direito constitucional, civil e corporativo pela PUC Minas e FGV. Exerce o cargo de gestor jurídico para os projetos de compliance em direito digital e LGPD (Lei Geral de proteção de Dados) na Any Consulting.