Faltando menos de dez meses para entrar em vigor no Brasil, a Lei Geral de Proteção de Dados tem gerado diversas discussões nos âmbitos político e empresarial, pois a grande maioria das organizações ainda não está preparada. A Mazars, auditoria e consultoria empresarial, alerta: as organizações devem implementar o programa o quanto antes. “O assunto é complexo, pois envolve toda a estrutura da empresa, a cultura, os seus hábitos, processos, procedimentos de manuais, as políticas internas, o mapeamento e enquadramento de informações; ou seja, é um projeto que pode levar de quatro a seis meses, dependendo do tamanho da companhia”, afirma Heliezer Viana, diretor de consultoria da Mazars.
O executivo ainda acrescenta que “muitas empresas estão alegando que devem começar a conduzir esse assunto a partir de janeiro. Caso o prazo não seja estendido, terão que correr contra o tempo. Não procrastine. É preciso definir o comitê de LGPD interno para planejar e definir as estratégias de implementação o quanto antes e alocar um gerente de projetos para coordenar as atividades”.
Algumas das áreas que devem ser contempladas neste comitê são: jurídica, de tecnologia da informação, Recursos Humanos e de processos, e esse grupo será responsável por envolver e explicar todos os procedimentos para toda a empresa.
Principais dúvidas da LGPD
A lei exige que a empresa nomeie um encarregado dos dados que será o responsável pela comunicação entre a companhia e a Agência Nacional de Proteção de Dados (ANPD), em caso de incidentes ou prestação de contas. Nesse caso, segundo Viana, o principal questionamento é: qual é a área mais indicada? “Como se trata de um assunto do governo, o departamento que está mais apto para atender nesse quesito é o jurídico. Dessa forma, será mais assertivo na resposta e evita ruídos na comunicação. Além disso, é esse profissional que ajudará com a documentação necessária”.
Viana acrescenta que outro tema que tem gerado questionamentos entre as empresas é no que diz respeito ao consentimento. “O tratamento de dados pessoais, sem o fornecimento de consentimento do titular, é permitido em situações em que for indispensável, como cumprimento de obrigação legal ou regulatória pelo controlador”.
Principais dificuldades
O primeiro desafio para as companhias se adequarem à LGPD está na cultura da empresa. “É preciso mudar e compreender que é preciso olhar com atenção as informações pessoais, como elas devem ser tratadas e em quais áreas, de que forma protegê-las, saber até mesmo o que as empresas parceiras estão fazendo com essas informações”, alerta Heliezer.
Outro grande desafio está na adequação da tecnologia para atender aos critérios de segurança, o sistema e a infraestrutura. “Para quem vende produtos no e-commerce, por exemplo, quando for buscar as informações do cliente, é preciso passar o termo de consentimento, explicar qual é a sua política de segurança da informação e, permitir que ele depois de cadastrado possa visualizar os dados. Além disso, terá que explicar qual é a finalidade do uso da informação e quem terá acesso”, afirma o executivo.
Por fim, a área jurídica também deve ter a adequação de todas as políticas e contratos com um enquadramento de tratamento de dados de acordo com cada artigo e dispositivo da lei.
A Mazars tem hoje, no Brasil, mais de 800 colaboradores distribuídos entre sete escritórios, São Paulo, Barueri, Sorocaba, Campinas, Ribeirão Preto, Curitiba e Rio de Janeiro.