Por: Fernando Santos
Crise global deve causar mudanças consideráveis nas empresas brasileiras, que podem ser forçadas a realizar sua transformação digital antes do tempo
Infelizmente, a pandemia de COVID-19 mudou, e tem mudado a forma de trabalho das empresas no mundo todo.
No Brasil isso aconteceu exatamente no momento em que se aproximava a data original de vigor da Lei Geral de Proteção de Dados (LGPD), prevista para agosto de 2020.
Devido às novas rotinas de Home Office, paralisações de algumas empresas e suspensões nos contratos de trabalho seria prudente o adiamento da lei, dando tempo para que as empresas se preocupem neste momento em manter suas atividades essenciais.
Existem várias iniciativas de adiamento, estando aprovada até o momento desta matéria a Medida Provisória nº 959 que adia a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) para 3 de maio de 2021 e “estabelece a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Medida Provisória nº 936, de 1º de abril de 2020”.
De acordo com o SERPRO, empresa pública de tecnologia ligada ao Ministério da Fazenda – Governo Federal, “Em virtude da pandemia do Coronavírus, alguns projetos de lei tramitam atualmente no Congresso e tratam da mesma solicitação, a de adiamento da LGPD. Um deles, que está na Câmara dos Deputados, é o PL n° 1.179/2020, que solicita que a lei entre em vigor em janeiro de 2021 e que multas e sanções sejam válidas somente a partir de agosto de 2021. Esse PL foi aprovado pelo Senado em uma votação via internet no dia 3 de abril.
A medida provisória nº 959, assinada pelo presidente Jair Bolsonaro, vale a partir da data de sua publicação e tem força imediata de lei. A MP, e o consequente adiamento da LGPD de forma definitiva ou não, será discutida e votada pelo Congresso posteriormente, que tem o prazo de 120 dias para converter a medida em lei, ou para rejeitar a MP.”
Uma coisa é certa, a LGPD irá entrar em vigor mais cedo ou mais tarde, esse sentido, as empresas que passam a fazer parte de um processo de transformação digital forçada tem maior riscos de vazamento e exposição de informações sensíveis.
O que antes talvez ainda estivesse no campo das ideias, hoje é realidade, independentemente do tamanho da empresa. Vemos grandes empresas pensando em como ofertar seus serviços e produtos de forma online, novos portais e aplicativos sendo lançados diariamente. Esta mudança deve trazer também uma nova maneira de pensar na segurança das informações, evitando fraudes, vazamentos de dados e exposição dos consumidores.
Nesse momento, torna-se ainda mais fundamental o papel das empresas de tecnologia, que no mercado devem apoiar as companhias que não estão preparadas para a transformação digital, e garantir que o novo modelo de serviço é tão seguro ou ainda mais seguro que o modelo tradicional. Devemos conscientizar as empresas que cuidar da proteção das informações se trata de proteger o seu bem mais valioso: seus clientes e consumidores.
Fernando Santos, especialista em LGPD da Certsys
Existem muitas formas de se fazer isso. Privacy By Design é uma delas, através da qual se pode ajudar o cliente a pensar na privacidade e proteção dos dados desde a ideia de uma nova oferta. Mas a principal preocupação neste momento é de como os dados que estão sendo coletados serão utilizados, por quanto tempo e quem terá acesso a eles. Isto precisa ficar bastante claro, pois estamos falando da privacidade pessoal de cada cidadão. A utilização dos dados deve ser realizada de forma prudente, sem expor pessoas a situações de risco ou constrangimento. Se transformamos nossa empresa para um modelo digital, é natural que ela tenha também um volume maior de dados tratados, e a questão aqui é sobre como cuidar destes dados da maneira mais eficiente.
Leia também: Adiar a LGPD é o melhor caminho para o Brasil?
Seria natural um atraso nos projetos de LGPD só por estas questões já levantadas nos últimos parágrafos, mas acreditamos que este adiamento é bastante prudente no atual momento, e também uma oportunidade para as empresas iniciarem da forma correta seus projetos de adequação, mantendo suas atividades organizadas e estruturadas de acordo com as suas necessidades.
O adiamento trará também uma nova chance de empresas que não conseguiriam atender os prazos estarem em conformidade.
A lei não deve sofrer alterações na sua estrutura técnica, com exceção, obviamente, dos seus prazos, que devem ficar para 2021, a depender das tramitações. Ou seja, continua valendo para todas as empresas que tratam dados do cidadão brasileiro, não importando o seu porte ou atividade.
*Fernando Santos, especialista em LGPD da Certsys
https://www.tecflow.com.br/feed
