Desde a publicação da lei nº 13.709/18, participei de uma série de webinars, palestras e discussões para entender de que forma este tema seria abordado nas empresas a partir do próximo ano. Quando alguém diz, em sua empresa, que gostaria de falar sobre sistemas, automaticamente esse interlocutor é direcionado para a área de TI ou direto para o responsável que cuida de sistemas, certo? Mas o assunto aqui é lei. No caso a LGPD, devemos então endereçar para a equipe do jurídico ou de sistemas?

Desta forma, estamos falando sobre isso em círculos, e não sabemos ao certo como endereçar um assunto de grande relevância e pouco conhecido pela maioria das empresas, principalmente pelas pequenas e médias que também serão afetadas por esta nova legislação em 2020.

Em primeiro lugar é preciso entender o porquê da LGPD. A nova lei não é uma simples cópia da GDPR (General Data Protection Regulation), em vigor na Europa desde 2018, mas sim a evolução do que temos no Brasil desde o Código de Defesa do Consumidor, passando pela regulamentação do comércio eletrônico e pelo Marco Civil da Internet.

Assim como na Europa, o objetivo da nova legislação é a proteção dos dados pessoais de clientes, fornecedores, colaboradores, prestadores de serviços e outros possíveis cadastros, que estão armazenados nas empresas ou em seus provedores de internet, para que não sejam extraídos e distribuídos sem a prévia autorização.

"Cabe    uma    pergunta     para    você    que   é   empresário,    executivo     ou     gestor  empresarial :   qual    é   a  prioridade    da   LGPD    em    sua    agenda?"

Portanto, podemos concluir que temos duas ações: a primeira, que é a de proteger os dados, e a segunda, que é a de se proteger, pois esta segunda ação é civil e deverá ser representada por um advogado.

Muito difícil acreditar que empresas como Netshoes, Apple, WhatsApp, entre outras, tenham investido alguns milhares de dólares em soluções de alta tecnologia para proteção de dados e, assim mesmo, foram e estão sendo vítimas frequentes de invasões e extrações de informações. A pergunta, neste caso, é: para quem foi atribuída a responsabilidade por essas invasões nas empresas vítimas dos ataques cibernéticos? O importante não é achar culpados, mas sim tentar evitar novos ataques. Inicialmente, as empresas devem criar seus procedimentos e políticas individuais de segurança de dados. Adotar parceiros de tecnologia que atendam as necessidades da empresa dentro do seu contexto e realidade.

As consultorias de LGPD estão pipocando em toda parte; vale lembrar que estamos todos na mesma “página”. A lei não entrou em vigor e a ANPD (Autoridade Nacional de Proteção de Dados) foi recém-aprovada no Senado Federal. Ou seja, o governo ainda não tem todas as respostas às perguntas - logo, cuidado com os especialistas no assunto.

Se em 2020 o assunto LGPD tiver que ser tratado por sua equipe jurídica, significa que sua empresa foi vítima de alguma extração ou invasão de dados, e que os procedimentos e tecnologias empregadas não foram suficientes para evitar aplicação de multa que, conforme a LGPD determina, pode ser de no mínimo 2% do faturamento da empresa até R$ 50 milhões por infração.

Cabe agora uma pergunta para você que é empresário, executivo ou gestor empresarial: qual é a prioridade da LGPD em sua agenda?