Enquanto aguarda-se uma definição legislativa sobre a data de entrada em vigor da Lei Geral de Proteção de Dados – LGPD, já se nota um movimento de empresas no sentido de se adequarem a ela. Embora a maior movimentação esteja ocorrendo em grandes corporações, muito motivadas pela necessidade de adequação às imposições do comércio internacional em que boas práticas de proteção de dados são exigidas e bem vistas, médias empresas já estão começando a perceber os ganhos indiretos que podem advir da implantação das boas práticas de governança e compliance que acompanham os preceitos da LGPD.
O caminho, porém, requer dedicação e tempo. Fundamental será o envolvimento dos dirigentes e sócios da empresa, sem o que, certamente, não se terá o comprometimento de seus subordinados e os resultados esperados. O trabalho deverá ser contínuo e integrar a rotina daqueles que lidam com o tratamento de dados. Trata-se, portanto, de mudança da cultura corporativa a ser atingida com muito treinamento e engajamento. E tudo isso, ao final, promete trazer um enorme e sustentável crescimento corporativo. Procedimentos organizados, uniformização de ações, perenidade, registros de qualidade, controle gerencial aprimorado, riscos avaliados e possibilidade de correção de inconformidades sem geração de danos efetivos são alguns dos ganhos naturais da implantação da governança corporativa aliada à LGPD
Por tudo isso, não há espaço para processos parciais ou apenas para satisfação das fiscalizações a serem realizadas pela Autoridade Nacional de Proteção de Dados. O mercado já exige que dados sejam protegidos. Clientes, fornecedores e funcionários estão cada vez mais cientes de seus direitos quanto à intimidade e à privacidade, sobretudo pelo disseminado conhecimento dos dispositivos do Código de Defesa do Consumidor e da CLT.
Estar em conformidade com a LGPD vai requerer muito mais do um excelente software para controlar o tratamento de dados. Será um processo multidisciplinar a ser liderado pelo DPO – Data Protection Office e no qual todos os setores/departamentos que trabalham com dados pessoais deverão estar ativamente inseridos. Procedimentos internos deverão ser escritos ou revistos sob a luz não só da LGPD, mas de toda a legislação afeta às atividades fim e meio da sociedade. E, neste momento, faz-se imprescindível a atuação do advogado. Será ele o responsável pelo compliance e por produzir os documentos e orientações necessários para que a equipe de TI consiga alocar rotinas, fluxos, normas e rastreabilidade no sistema, a fim de que se tenha o adequado e seguro tratamento dos dados. Mais que isso, o advogado também será fundamental em caso de vazamento de dados, orientando, frente ao caso concreto, quais as ações a serem tomadas e melhores práticas a serem observadas. Neste sentido, a equipe do Portugal Vilela está pronta para atuar, seja durante o processo de implantação da LGPD, proativa e preventivamente, em todas as áreas do Direito, bem como em eventual correção que se faça necessária.
