Lei Geral de Proteção de Dados exige movimentação imediata do empresariado brasileiro

Tema será debatido durante workshop no Sinproquim no próximo dia 26 de setembro

Sancionada em agosto pelo presidente Michel Temer, a Lei Geral de Proteção de Dados (Lei 13.709/2018), marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, traz impactos significativos para o empresariado brasileiro. Para tratar deste tema, o Sinproquim convidou duas especialistas para palestrar no workshop agendado para 26 de setembro. A partir das 9h, Maressa Juricic, gerente sênior de CyberSecurity e Privacidade da PwC; e Denise Tavares, advogada atuante na área do Direito Empresarial do escritório Loeser, Blanchet e Hadad Advogados estarão no auditório da entidade para explicar todas as mudanças que precisam ser iniciadas a fim de garantir o cumprimento da legislação.

Hoje as empresas nacionais estão habituadas a coletar uma grande quantidade de dados diariamente, porém não contam com um programa de tratamento e segurança para garantir que sejam protegidos. Desta forma, é imprescindível a movimentação imediata para que todo o ambiente de negócios brasileiro esteja apto a cumprir o que manda a Lei Geral de Proteção de Dados até fevereiro de 2020, quando efetivamente entra em vigor.

Para Maressa, se uma abordagem multidisciplinar for adotada dentro do processo de identificação dos dados pessoais, é possível garantir uma adaptação dentro do prazo de 18 meses. “Apesar de se tratar de um processo complexo que envolve aspectos jurídicos, tecnológicos e de governança, a mudança é viável”, comenta ela que compartilha, também, um pouco da experiência da PwC. “A PwC possui uma metodologia multidisciplinar baseada em risco para apoiar seus clientes na jornada de adequação”, explica.

Fundamentada na experiência da Europa (cuja lei serviu de inspiração para a criação da legislação brasileira), Denise reforça que as empresas precisam começar já a se preparar. “Na União Europeia, apesar de as empresas terem tido dois anos para se adequar ao GDPR (Regulamento Geral sobre a Proteção de Dados), grande parte não entrou em compliance a tempo, sujeitando-se à aplicação de severas multas. Portanto é indispensável que as empresas brasileiras tenham consciência da lei que entrará em vigor e tomem as medidas cabíveis para se adequar o mais breve possível”, declara frisando que com acompanhamento e implantação de uma política efetiva que vise regular e controlar o uso de dados pessoais pelas companhias é possível que o empresariado esteja adequado à legislação em tempo hábil.

Principais desafios – Os próximos 18 meses serão intensos para todas as empresas brasileiras que precisam se adaptar à Lei Geral de Proteção de Dados. Para Denise, os desafios são grandes, principalmente no que diz respeito às mudanças que envolvem todas as áreas das companhias. “Podemos destacar, como dificuldade, a anuência do consumidor, pois, com o novo ordenamento, para que a empresa colete quaisquer dados é necessário que o consumidor aprove essa coleta e esteja consciente da finalidade e do uso daquela informação”, menciona lembrando que o consumidor, neste caso, pode ser tanto o cliente das empresas como seus trabalhadores.

Outros desafios mencionados pela especialista são a reestruturação da companhia, a revisão de políticas e contratos firmados com terceiros, e a implantação de sistemas de segurança e medidas que se ajustem à atividade exercida. Já para Maressa, são entraves o uso de tecnologias e processos adequados para tornar os dados anônimos, a definição de prazos de retenção para os dados pessoais em conformidade com leis e regulamentações vigentes, o estabelecimento de uma estrutura para atendimento aos pedidos dos titulares e a implementação da cultura de privacidade – que ela determina como privacy by design – na organização.

Com tantas mudanças necessárias, qual seria o primeiro passo que as empresas brasileiras deveriam dar? Para a especialista da PwC, a condução de um data mapping e a avaliação de riscos deve iniciar a jornada. “O data mapping deve incluir todos os dados pessoais e seu ciclo de vida para que os riscos de privacidade sejam identificados e tratados por meio de um programa de implementação”, explica.

Efeitos positivos – Considerando que a legislação incide sobre praticamente todas as atividades empresariais, a indústria química deve também estar muito atenta e preparada. E os especialistas enxergam bons resultados. “Os efeitos serão bastante significativos na economia, resultando em profundas transformações nos modelos de negócios existentes. A nova lei afetará diretamente as relações entre fornecedores de produtos e serviços e seus clientes, relações de consumo, relações entre empregadores e seus empregados tanto no ambiente online quanto no offline”, pontua Denise.

Para ela, a legislação também pode acarretar maior proximidade entre o Brasil e a OCDE (Organização para Cooperação e Desenvolvimento Econômico). “O Brasil está pleiteando sua entrada na OCDE, e a organização foi uma das primeiras a lidar com a regulação do uso de dados pessoais, com foco principal nas transferências internacionais inerentes a muitos modelos de negócio”, diz enfatizando que a adequação trará uma equiparação do Brasil com outros países que cuidam da proteção de dados sob algumas das leis mais atualizadas do mundo. “Com a nova lei, o Brasil será considerado um país seguro, podendo compartilhar dados com países que têm o mesmo rigor legal”, complementa.

Mesmo em dúvida sobre a real efetividade da Lei Geral de Proteção de Dados brasileira para o ingresso do país na OCDE, Maressa acredita na relevância da legislação que acaba de ser sancionada. “É um passo importante para futuros acordos econômicos e comerciais de empresas brasileiras com empresas de países que contam com leis de proteção de dados como, por exemplo, as instaladas na União Europeia”, relata.

O workshop “As implicações da lei de proteção de dados pessoais nas empresas”, que será realizado no Sinproquim dia 26 de setembro, está com inscrições gratuitas abertas. Clique AQUI para se inscrever e ficar por dentro de tudo o que será debatido a respeito da aplicabilidade da Lei Geral de Proteção de Dados.