A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020, exigindo que todas as empresas estejam adequadas à lei e realizem o tratamento de dados pessoais, respeitando as boas práticas de segurança da informação e preservando a privacidade dos usuários.
A lei trouxe diversos desafios para que as empresas estejam em conformidade. Inicialmente, destaca-se que um projeto de LGPD deve ser multidisciplinar, envolvendo áreas como Tecnologia e Segurança da Informação, Gerenciamento de processos, Jurídico e áreas chave do negócio, que, no dia a dia, interagem com os titulares de dados.
É necessário o alinhamento das soluções esperadas pela implementação da LGPD com a Compliance da empresa, que é um conjunto de ética e disciplina empresarial e institucional que visa a conformidade, minimizando riscos e proporcionando segurança.
Para estar em compliance com a LGPD, é necessário reformular procedimentos internos, identificar quais os dados pessoais tratados, com a respectiva base legal que permite o tratamento de forma correta e segura, bem como elaborar políticas e procedimentos aptos a mitigar os riscos do tratamento de dados, com observância das particularidades do negócio.
Ainda, a conformidade apresenta outros desafios: o principal está relacionado à mudança de cultura dos profissionais que realizam o tratamento de dados pessoais em suas rotinas diárias.
Identificar os dados tratados, mudar processos internos e conscientizar os colaboradores sobre a necessidade de tratar dados por meios seguros, com procedimentos previamente definidos e que cumpram o disposto na lei, tem apresentado muita complexidade nas empresas mas é um dos caminhos a serem perseguidos para alcançar o alinhamento entre o LGPD e o Compliance.
Com informações de Amanda Israel Fraga, Coordenadora de Direito Digital na Russel Bedford
