Nos últimos dias um grupo de associações representativas de setores empresariais emitiu comunicado cobrando das autoridades o adiamento da vigência da Lei Geral de Proteção de Dados (LGPD). O apelo foi direcionado em carta à Presidência da República e aos presidentes da Câmara dos Deputados e do Senado Federal.
A solicitação é cimentada no argumento da ausência da efetiva criação da autoridade reguladora da Lei, a ANPD, acompanhada de uma estruturação interna para os trabalhos em torno das peças regulatórias e de orientação e educação das organizações e dos cidadãos em torno dessas regras, conforme o documento assinado por 15 entidades.
Podemos considerar justas as alegações, mas temos que dar atenção ao principal: independente de leis, de agências reguladoras ou não, é mandatório que as empresas cuidem bem dos dados de seus clientes e colaboradores, aplicando conforme estabelecido pela LGPD – incluindo a GDPR, para quem possui dados pessoais de cidadão europeus em suas estrutura de informações – os mecanismos que permitam a sua adequação à nova realidade e de atendimento. O adiamento não pode justificar que uma empresa postergue a sua responsabilidade diante da necessidade de proteção da privacidade dos dados pessoais coletados e mantidos para quaisquer que sejam os objetivos.
O que fazer?
Enquanto esse debate sobre o adiamento não segue a um bom termo para todos, os CIOs e os gestores de TI podem adotar medidas que ajudam as suas organizações a se adequarem seus processos de coleta e manuseio dos dados:
1 – Conhecer o que determina a LGPD por meio deste link;
2 – Constituição de equipe multidisciplinar e definição do Encarregado de Proteção de Dados (EPD/DPO);
3 – Definição de papéis dos participantes da equipe multidisciplinar;
4 – Mapeamento e identificação dos dados de clientes em poder da organização;
5 – Definição das necessidades para tratamentos dos dados;
6 – Definição das ferramentas de softwares de apoio;
7 – Adequação e execução das normas;
8 – Monitoramento;
9 – Tratamento e ação;
10 – Relatórios das conformidades.
Podemos adicionar aqui uma outra sugestão: convoque seu fornecedor de sistemas de proteção de segurança a fornecer informações detalhadas sobre seus produtos, listando em quais pontos da LGPD eles podem atender. Feito isso, revisados os passos acima listados, é certo que sua empresa estará muito perto da adequação.
Enquanto o adiamento da LGPD venha ou não, vamos nos lembrar do que o poeta cantou:
– ?? ?? “vamos passear na praça… enquanto o lobo não vem”.?? ??
