Escreva para pesquisar

GS1 Brasil
Sobre a GS1 Brasil | Fale Conosco
Solicite seu Código de Barras
Destaques Inovação e Tendências
Tags: , ,

LGPD: saiba como aproveitar o novo prazo para se preparar

Redação GS1 Brasil 28 de maio de 2020

Diante da pandemia causada pela Covid-19, a Lei Geral de Proteção de Dados (LGPD), que deveria entrar em vigor em agosto deste ano, agora passa a valer em maio de 2021. A reportagem do Portal de Notícias GS1 Brasil ouviu especialistas para saber como as empresas podem proceder nesta nova situação, aproveitando o novo prazo para fazer as adequações necessárias.

Apesar do adiamento, a data limite para implementação das novas normas se aproxima, mas muitas empresas não estão preparadas.

Um levantamento recente da consultoria de ética e compliance ICTS Protiviti revelou que entre 104 empresas brasileiras de diferentes setores, 84% ainda não estão preparadas para atender a todos os requisitos da nova legislação.

Ainda de acordo com o estudo, apenas 12,5% das companhias já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada a fase embrionária no processo de adequação à LGPD.

Para o sócio e diretor de segurança da Service IT Security, Leonardo Lemes, esses números refletem a falta de conhecimento sobre a importância da privacidade.

“Não me refiro aqui especificamente à Lei, mas acho que os líderes das empresas ainda não reconhecem ou são mal assessorados para reconhecer a importância da privacidade como um direito, o que já é garantido na Constituição e no Código de Defesa do Consumidor”, opina.

Vale lembrar, ainda, que embora o prazo da LGPD tenha sido estendido, ele ainda pode ser revisto, o que indica que as empresas não podem deixar de se preparar.

“Há um projeto de lei já aprovado no Senado que também prorroga a lei, mas para um momento anterior, em janeiro de 2021. Ou seja, não podemos, neste momento, indicar com segurança quando ela entrará em vigor”, alerta o advogado especialista em direito digital e proteção de dados e sócio da Silveiro Advogados, Rodrigo Azevedo.

Como fica a LGPD diante da pandemia?

Muito se tem especulado como o cenário da crise deve trazer mais dificuldades para adesão à LGPD.

Para Lemes, essa realidade deve trazer, sim, dificuldades e o principal impacto envolve a disponibilidade de orçamento.

“As empresas que, em 2019, começaram o processo de adequação ou tinham separado o orçamento para essa preparação para este ano ou mesmo fazer algumas adequações específicas que requerem um investimento mais pesado, como infraestrutura, anonimização de dados e proteção contra vazamentos, podem ter suspendido esses investimentos. Isso porque o negócio dessas companhias está sendo impactado pela crise”, pondera.

No varejo, por exemplo, as receitas das lojas que estão com as portas fechadas despencaram. Mesmo recorrendo ao comércio eletrônico, muitas não conseguem suprir a perda do fechamento das lojas físicas.

“A pandemia ocasionou a redução das verbas destinadas a esses projetos, o que reforça a necessidade de priorização de itens mais importantes. Além disso, as empresas passam a ter de se preocupar mais com a saúde dos colaboradores, incluindo, em alguns casos, a necessidade de realizar exames, medir a temperatura, etc”, lembra Azevedo.

Como aproveitar o novo prazo para adequação à lei?

Para o especialista da Service IT Security, esta deve ser uma oportunidade de desenvolver um diferencial estratégico em relação à concorrência.

“A lei é um habilitador de novos modelos de negócios, de geração de inovação. As empresas que já começaram a se adequar têm um período maior para amadurecer suas práticas de gestão de privacidade. Trata-se de uma oportunidade de desenvolver um diferencial competitivo, criando inovações. É muito importante, além de definir um marco de entrada em vigor, criar também um programa de gestão de privacidade dentro das empresas. Isso serve para um ciclo de melhoria contínua”, pondera.

Rodrigo Azevedo recomenda que, num contexto de crise como o atual, a melhor estratégia é definir prioridades e focar nas iniciativas mais relevantes.

“Recomendamos uma avaliação de risco logo no início do projeto, com a finalidade de apurar os itens de endereçamento prioritário. Essa lista costuma incluir as rotinas da empresa que envolvem dados de saúde dos colaboradores, iniciativas arrojadas de marketing ou o uso de ferramentas tecnológicas mais invasivas. O foco, na indústria, costuma ser na área de recursos humanos. Já no varejo e na área de serviços, a preocupação maior é no marketing e no comercial”, comenta.

De qualquer forma, para Leonardo Lemes, todo o cenário criado pela Covid-19 mostrou claramente o quanto os países precisam de uma lei de proteção de dados pessoais.

“No caso do Brasil, por exemplo, a coleta de dados tem contribuído para que o Governo e o Ministério da Saúde tenham dados com qualidade para ajudar nas tomadas de decisões. Coreia do Sul e China são exemplos de países cujas autoridades têm usado os dados para prevenir novos casos de infectados e controlar a pandemia”, comenta.

Desafios que precisam ser vencidos

LGPD entre consumidores

Mapear rotinas que envolvem dados pessoais

Segundo o sócio da Silveiro Advogados, as empresas sempre se surpreendem com o número de processos dessa natureza. “É necessário compreender como funciona cada uma dessas rotinas e verificar se elas se enquadram nas hipóteses autorizadas pela LGPD. Normalmente, são necessários ajustes”, destaca.

Atenção com os fornecedores

A LGPD prevê a responsabilidade solidária de todos em caso de vazamento de dados. “De nada adianta a empresa fazer o tema de casa e os seus fornecedores serem displicentes em relação à matéria”, alerta Azevedo.

Mudanças culturais

Até agora, o País vivia num contexto de liberdade no uso de dados pessoais e, de uma hora para outra, passou a adotar sistemática similar às mais rigorosas do mundo, com exigências de compliance altíssimas.

“Como fazer essa transição cultural é o maior desafio a ser enfrentado”, analisa Azevedo.

“Empresas tradicionais que não possuem uma cultura de proteção de dados pessoais e processos organizados e com diferentes sistemas terão mais dificuldade no tratamento de dados. Fintechs, edtechs e startups, por outro lado, muitas vezes estão desenhando seus processos neste momento e já vão nascer moldadas de acordo com as leis da privacidade”, acrescenta Lemes.

Cuidados com a burocracia

Outro desafio é evitar que se exagere na dose e que “o remédio se torne veneno”.

“Para se adequar à LGPD, é importante ter cautela para que a empresa não crie processos demasiadamente burocráticos que afetem os resultados da sua área comercial, num momento tão sensível como é este”, adverte o sócio da Silveiro Advogados.

Fotos: Getty Images

Leia também

LGPD é adiada para maio de 2021

LGPD: esclareça as últimas dúvidas para se adequar à lei

Entrevista Renato Opice Blum: saiba como a sua empresa pode ficar em conformidade com a LGPD

Tags
Artigo anterior
Próximo artigo

ENDEREÇO

Endereço:  R. Henrique Monteiro, 79
Pinheiros, São Paulo – SP
CEP: 05423-020

E-MAIL

Dúvidas: atendimento@gs1br.org
Cobrança: cobranca@gs1br.org
Eventos: eventos@gs1br.org
Sugestões: noticias@gs1br.org

CENTRAL DE RELACIONAMENTO

Tel.: (11) 4000-1936

GS1 Brasil © Todos os direitos reservados

Send this to a friend