Por que investir em proteção de dados agora, mesmo que a LGPD só entre em vigor em 2020?

Você é o do tipo de que deixa tudo para a últi­ma hora? Então sai­ba que no caso da LGPD esse tipo de com­por­ta­men­to pode ren­der muito pre­juí­zo para a sua empresa. 

A nova lei de pro­teção de dados só começa a vig­o­rar em agos­to de 2020, mas é essen­cial que as empre­sas come­cem a se preparar para mudanças que a LGPD impõe, e a seguir você vai enten­der o porquê. 

Planejamento é importante

A LGPD vai forçar as com­pan­hias brasileiras (e as estrangeiras que recol­hem dados no Brasil) a faz­er uma série de mudanças estru­tu­rais, que vão des­de o setor de TI até o atendi­men­to ao consumidor. 

Faz­er essas alter­ações de uma for­ma segu­ra, efi­ciente e sem pre­juí­zos para o negó­cio deman­da muito estu­do e plane­ja­men­to. E é claro que as últi­mas sem­anas antes do fim do pra­zo não são sufi­cientes para isso. 

É na fase de plane­ja­men­to que você poderá – pref­er­en­cial­mente com aux­ilio de um espe­cial­ista em pro­teção de dados – desen­har todos os pro­ced­i­men­tos que serão muda­dos, cri­ar treina­men­tos para capac­i­tar e edu­car os fun­cionários sobre o assun­to e ver­i­ficar quais desafios terá que enfrentar. Por meio dessa preparação detal­ha­da será capaz de pre­v­er riscos e cri­ar planos de gestão de crise e desen­volver méto­dos mais econômi­cos e efi­cientes para estar em com­pli­ance com a LGPD sem prej­u­dicar seu negócio. 

Há muito trabalho para ser feito

A Lei 13709/18 tem um tex­to exten­so com mais de 60 arti­gos, novos con­ceitos e pro­ced­i­men­tos que pre­cisam ser imple­men­ta­dos nas empre­sas até o próx­i­mo ano. E isso rep­re­sen­ta muito tra­bal­ho para ser feito. 

“O pra­zo de 24 meses des­de a pro­mul­gação da LGPD pode pare­cer grande, mas as mudanças e estru­tu­ra exigi­da pela lei são grandes. Muitas empre­sas que tra­bal­ham com dados terão que redesen­har proces­sos inter­nos ou mes­mo a for­ma como ofer­e­cem serviços aos seus clientes”, expli­ca Adri­ano Mendes, advo­ga­do espe­cial­ista em pro­teção de dados e dire­ito dig­i­tal da Assis e Mendes Advo­ga­dos.

Uma das mudanças pro­pos­ta pela LGPD é que as empre­sas ten­ham um DPO, um profis­sion­al encar­rega­do de medi­ar a comu­ni­cação entre o con­tro­lador, os tit­u­lares e a ANPD. Isso sig­nifi­ca que talvez você pre­cise faz­er um proces­so sele­ti­vo para con­tratar esse espe­cial­ista, reser­var recur­sos, estru­tu­ra e equipa­men­tos para que ele tra­bal­he, cri­ar uma roti­na de tra­bal­ho e treinar a equipe para tra­bal­har em con­jun­to com ele. 

Só essas tare­fas já deman­dam bas­tante tem­po e tra­bal­ho, e essa é só uma das várias mudanças que as empre­sas terão que faz­er até o ano que vem. 

Existem problemas para serem resolvidos hoje

A LGPD pode entrar em vig­or em 2020, mas exis­tem questão que você pode pre­cis­ar resolver agora! 

A for­ma como os dados dos brasileiros devem ser trata­dos pode não ter sido ain­da não for 100% for­mal­iza­da, mas muitos cidadãos já estão total­mente cientes sobre a uti­liza­ção de seus dados e sobre o cres­cente número de ataques dig­i­tais e vaza­men­to de infor­mações pessoais. 

“Des­de já, exis­tem diver­sas ações do Min­istério Públi­co Fed­er­al ques­tio­nan­do os vários vaza­men­tos de dados por parte das empre­sas. Os pedi­dos de ind­eniza­ções atu­ais, em muitos casos, são supe­ri­ores aos pre­vis­tos na Lei”, comen­ta Adriano. 

Além dis­so, ain­da que não sejam dire­ta­mente men­cionadas na LGPD, boas práti­cas da segu­rança dig­i­tal como encrip­tação de dados e cri­ação de Ter­mos de Uso nos sites devem ser feitas “para ontem”.

Dessa for­ma você não só reduz as chances de ter prob­le­mas graves com vaza­men­to, fraudes e mal-enten­di­dos, mas demon­stra para o con­sum­i­dor que se pre­ocu­pa com a pro­teção dos seus dados e aumen­ta a sua confiança. 

Todo precisam se acostumar

É pos­sív­el que você imple­mente uma série de pro­ced­i­men­tos e sis­temas novos, faça um úni­co treina­men­to da equipe e no dia seguinte tudo este­ja fun­cio­nan­do per­feita­mente? Sim, mas é bas­tante improvável. 

A ver­dade é que qual­quer alter­ação na roti­na da oper­ação pode começar um pouco desal­in­ha­da. Talvez você pre­cise tes­tar mais de um sis­tema, provavel­mente será pre­ciso tem­po e práti­ca para que todos os fun­cionários este­jam atuan­do de acor­do com a LGPD, você perce­ba que os pro­ced­i­men­tos que desen­hou não fun­cionam bem e pre­cise refaz­er seu planejamento. 

Faz­er ess­es testes e ver­i­ficar se todos – inclu­sive os clientes – estão respon­den­do bem aos novos proces­sos tam­bém exige tem­po, e o mel­hor é começar a faz­er essa obser­vação o quan­to antes. Assim, quan­do o pra­zo para imple­men­tação da LGPD chegar sua empre­sa já vai ser expert em como atu­ar den­tro da lei. 

Você não vai querer descumprir a lei

Com mul­tas de 2% do fat­u­ra­men­to total da empre­sa ou R$ 50 mil­hões por infração cometi­da você cer­ta­mente não vai quer­er atu­ar fora da lei, certo? 

E se somar­mos mul­tas diárias, blo­queio e até exclusão dos dados pes­soais rela­ciona­dos à infração? Fica cada vez menos atra­ti­vo deixar tudo para a últi­ma hora e cor­rer o risco de não aten­der ao pra­zo da LGPD, não é mesmo? 

Para que isso não acon­teça, con­te des­de já com o apoio dos advo­ga­dos espe­cial­iza­dos em dire­ito dig­i­tal, dire­ito empre­sar­i­al e tec­nolo­gia da Assis e Mendes! O escritório con­ta com profis­sion­ais que con­hecem pro­fun­da­mente as boas práti­cas de pro­teção de dados no Brasil e no mun­do e podem aju­dar a sua empre­sa a pas­sar por essa tran­sição de uma for­ma mais sim­ples e sem pre­juí­zos para o negócio!