Restam cerca de 6 meses para a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) e ainda há os que apostam na prorrogação da vigência da lei, já que a Autoridade Nacional de Proteção de Dados, órgão encarregado de regulamentá-la e fiscalizá-la, sequer teve sua estrutura funcional definida.
Mas isso não deveria impedir nenhuma empresa ou instituição a iniciar o seu processo de adequação, opina Fabrício da Mota Alves, advogado com vasta experiência na área, tendo participado ativamente no processo legislativo que levou à edição da lei, e futuro representante do Senado Federal no Conselho Nacional de Proteção de Dados Pessoas e da Privacidade.
Em matéria de adequação e conformidade há muito trabalho a ser feito, independente de como a ANPD vai aplicar a lei, ou regulamentá-la. Em especial, em relação a segurança e governança de dados.... É sobre isso que ele fala nessa entrevista.
“Não existe, hoje, nenhum fato ou elemento sequer indicativo de que a prorrogação da vigência da LGPD passe no Congresso. Levantamento recente de um portal jurídico estima em 0,2% a chance de aprovação do PL em questão.
A LGPD é uma lei atrevida, ousada e complexa, mas não é proibitiva. Ela impõe a necessidade de rever e zelar pelos dados usados.
Parte da sociedade brasileira tem-se dedicado a estudar, compreender e implementar os preceitos e regulamentos previstos na lei. É um processo natural. E várias empresas que estão passando pelo processo de implementação já estão colhendo resultados em termos de satisfação do consumidor.
Pesquisas têm demonstrado que os consumidores brasileiros estão atentos ao tema... Uma delas, da Accenture Interactive revelou que quase sete em cada dez (69%) consumidores deixariam de comprar de uma marca porque ela usa seus dados pessoais de forma invasiva para gerar anúncios.
Precisamos entender que o titular dos dados é o cidadão. Podemos ser proprietários da inteligência por trás deles e das soluções que tratam essa informação, mas não do dado em si.
É preciso mudar esse paradigma e rever os métodos que vêm sendo utilizados, tendo claro que o dado pessoal afeta um direito fundamental que é um direito à privacidade e tudo o que fizermos com os dados pode afetar positiva ou negativamente a vida desse cidadão.
As empresas precisam enfrentar imediatamente esse processo, o que não significa necessariamente abandonar todos os tipos de procedimentos e serviços que vem sendo utilizados. Mas algumas atitudes sim, devem ser imediatamente revistas, pois são uma verdadeira bomba relógio ou matriz de risco. Como por exemplo, evitar pedir informações mais do que necessário.
Cuidar da governança de dados e começar a preparar o relatório de impacto, o RIPD, também são atitudes benéficas, mesmo a lei não estando em vigor. Boa parte dos elementos que compõem esses instrumentos são originados em métodos, técnicas e políticas consideradas boas práticas a serem adotadas.
Em um cenário de legislação incompleta, como é o caso da LGPD, que ainda não está em vigor e depende de regulamentação, esses comportamentos preventivos podem ganhar especial relevância na mitigação de riscos de privacidade. Lembrando que o tema, mesmo não estando em vigor a LGPD, já está sendo cobrado por autoridades públicas hoje constituídas e atuantes.
É importante que o RIPD seja entendido não só como uma obrigação, mas também como um instrumento capaz de contribuir para a mudança cultural corporativa em termos de proteção de dados pessoais.
|