ANABB vai trabalhar em conformidade com a Lei Geral de Proteção de Dados

Para a ANABB, a legislação representa uma mudança de cultura nas empresas em geral

Compartilhe:

Após dois anos de tramitação, a Lei Geral de Proteção de Dados (LGPD) ainda aguarda sanção pelo Presidente da República, mas entidades públicas e privadas já correm para se adaptar às importantes mudanças que a lei determina.

Segundo o levantamento feito pela companhia Ernst & Young, em parceria com a Associação Brasileira das Empresas de Software, apenas 38% das empresas afirmam estar em conformidade com a nova legislação. Muitas empresas, inclusive, estão tendo que recorrer a grandes consultorias para obter auxílio na adequação à lei. A percepção geral de especialistas é que mesmo as empresas mais maduras terão que passar por um processo de adaptação.

A Lei nº 13.709/2018 foi promulgada em agosto de 2018 com o objetivo de regulamentar o tratamento de dados pessoais de seus titulares de forma a proteger os direitos fundamentais relacionados à proteção da liberdade, privacidade, transparência e controle sobre a utilização de dados. 

Ao entrar em vigor, após diversas discussões quanto à data em que isso ocorreria, a lei promoverá profunda transformação no sistema de proteção de dados no Brasil. As empresas estão correndo contra o tempo para se adaptar e a previsão é de que as punições por descumprimento da legislação sejam impostas apenas a partir de agosto de 2021. 

Nesse sentido, a ANABB também está se adequando para agir em conformidade com a lei para tratamento dos dados pessoais de seus associados.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

Para regulamentar e fiscalizar o cumprimento da LGPD, o governo criou o órgão centralizador da gestão das políticas de proteção de dados, a chamada Autoridade Nacional de Proteção de Dados (ANPD).

O órgão está subordinado à Presidência da República e tem a função de fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas.  A ANPD terá também um importante papel de orientação junto a órgãos de governo e empresas em relação às situações em que elas podem ou não tratar dados pessoais do cidadão.

GESTÃO DE RECURSOS

Entre as pequenas empresas, a maior dificuldade é a gestão de recursos para a adaptação à LGPD. Há casos de grandes companhias, como bancos e de telecomunicação, que já chegaram a desembolsar mais de R$ 40 milhões para renovar todos os processos.

Há empresas que precisam alterar toda a área de tecnologia para manter os dados seguros, comprar licenças de softwares, contratar e treinar profissionais de diferentes áreas.

O setor público, que também é regido pela lei e tem que garantir a proteção de dados de mais de 200 entidades federais ligadas aos 22 ministérios, tem buscado soluções de mercado que ofereçam ajuda do início ao fim do processo, apesar de estar excluído das sanções pecuniárias previstas.

Nesse processo, é necessário definir um DPO (Data Protection Officer) ou encarregado de proteção de dados que fará a interlocução com a ANPD.

BOAS PRÁTICAS E GOVERNANÇA

Um dos principais artigos da LGPD é o art. 50 que serve como norte para que as empresas se adequem à legislação, in verbis:

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Para a ANABB, a legislação representa uma mudança de cultura nas empresas em geral, já que todas deverão formular regras de boas práticas e governança. A LGPD impõe a adoção de medidas de segurança que exigem uma adequação em várias fases, desde a avaliação de impactos, organização de banco de dados, implementação de mecanismos de segurança, treinamento de colaboradores, alteração de políticas internas e de gestão de contratos/documentos dos associados.

Por fim, não se pode olvidar que um dos princípios relevantes da LGPD é a responsabilização e a prestação de contas impostas às entidades públicas e privadas, que deverão demonstrar o cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas (também chamado de accountability).