Empresas não terão tempo de implementar Lei de Proteção de Dados Pessoais

São Paulo 23/10/2019 – A Lei brasileira acompanha uma tendência global, quanto ao direito do titular em relação aos dados pessoais.

A partir de agosto de 2020, estará em vigor a lei que dará maior segurança no controle e utilização de informações sobre clientes. Empresas que estiverem à frente do processo podem evitar problemas e ganhar vantagens competitivas no cenário internacional.

Em menos de 10 meses, entrará em vigor uma lei que poderá causar muitos problemas para quem armazena, manipula ou utiliza informações de clientes de forma incorreta. Estão em debate as famosas ‘listas de contatos’ e dados que são captados em cadastros, por exemplo. Multas milionárias, bloqueio e até exclusão dos dados estão na Lei Geral de Proteção de Dados (LGPD)/Lei de Proteção de Dados Pessoais” (LPDP).

Já se fala muito sobre o tema. E pela visão dos profissionais que atuam com Tecnologia da Informação os gestores devem entender a LGPD/LPDP como oportunidades. Não só no aspecto financeiro no que diz respeito a atrair mais investidores pela credibilidade e segurança que essa lei irá trazer, mas também pela oportunidade de melhorar a cultura das empresas, pois o trabalho de adequação trará melhoria para os processos, em geral. A Lei brasileira acompanha uma tendência global, quanto ao direito do titular em relação aos dados pessoais, afirmam analistas.

Quais tipos de dados especificamente devem ser protegidos?

De acordo com Rodrigo Dias, Diretor de Novos Negócios e Planejamento na More IT, devem ter proteção apenas os dados classificados como ‘pessoais’, ou seja, qualquer tipo que te identifique (RG, CPF, foto…) ou lhe torne identificável (e-mail, endereço de IP, Renavam, etc). “No geral, todas as empresas estarão sujeitas à Lei, pois de qualquer forma, todas coletam dados pessoais dos respectivos colaboradores – e isso já é motivo suficiente para tal”.

“As empresas devem fazer um trabalho para mapear e classificar todos os dados que sejam corporativos e que sejam dados pessoais. Muito se ouve falar somente da proteção dos dados no âmbito organizacional, mas e o titular? Pessoa física, ser humano, não importa como seja nomeado. Como vamos nos comportar a partir do momento que há ciência de que existe uma lei para trazer transparência e proteção para com os dados pessoais?”, levanta dúvidas o executivo da More IT.

O próprio comportamento do brasileiro irá mudar e ainda não há ideia como será isso, pois culturalmente, não foram educados a se preocuparem com privacidade, em certos aspectos. Como as empresas irão lidar com esse novo comportamento? São muitas dúvidas que só serão respondidas, a partir de agosto de 2020.

Especialista em Projetos, Governança, Serviços de TI, Privacidade e Proteção de Dados

Além de ser Diretor de Novos Negócios e Planejamento na More IT, onde criam e implementam soluções de tecnologia para o negócios, com com inovação, segurança e redução de custos, Rodrigo Dias é formado em Ciências da Computação e tem com pós graduação em projetos pela Fiap e Controladoria pelo Mackenzie. Um dos poucos no Brasil com o conjunto de certificações DPO, Cobit, ITIL, PMP, PSM e PSPO. Na carteira de clientes, já foram atendidas grandes empresas, tais como WTorre, Cushman, Capgemini, Santander, Itaú, Bradesco e dezenas de PMEs de diversos segmentos.

Certificado como Data Protection Officer, Rodrigo Dias é pragmático quanto ao perfil da profissão: “Não se trata de um profissional de TI especificamente. O DPO ou Encarregado de Dados, como será conhecido aqui no Brasil, deverá ter conhecimentos em segurança da informação e legislação brasileira. Aqui, já há uma quebra de paradigma dentro das organizações na esfera de governança estratégica, pois o DPO deverá estar no mesmo nível da alta administração”.

Sobre a More IT: A empresa e consultoria pode colaborar com a adequação da Lei de Proteção de Dados Pessoais, que entra em vigor dentro de alguns meses. “Privacidade e Proteção de Dados é algo que acompanhamos há tempos. Executivos e técnicos da empresa têm estudado diariamente sobre o assunto e treinamentos. Somo uma das poucas consultorias no País com certificações internacionais, prontos para realizar este trabalho às empresas brasileiras, com máxima seriedade, pois Leis foram feitas para serem cumpridas, e essa deve pegar. Essa é a premissa”, garante Dias.

A equipe da More IT tem na equipe profissionais certificados como DPOs – pela holandesa Exin, empresa que atua em mais de 165 países e reconhecida pelo setor de tecnologia global. Além disso, mantêm profissionais certificados em Governança, Serviços e Projetos, especialidades mandatórias no trabalho de adequação. E é trabalho é realizado em conjunto com o departamento jurídico das empresas clientes. Para isso, a More IT possui parcerias com escritórios jurídicos e grandes especialistas em Direito Digital.

“O que aconselhamos às empresas que precisam executar imediatamente um plano para não perderem o prazo a essa adequação da LGPD/LPDP? Sendo bem sincero, dificilmente as grandes empresas conseguirão se adequar em menos de 12 meses, se fizerem a adequação de forma séria. A fase de diagnóstico ou assessment leva entre 90 a 120 dias, em média. E a implementação aproximadamente 180 dias, para mais. Sem contar as outras fases do framework de adequação. Para pequenas e médias empresas, talvez seja possível em uma janela menor”, indica o Diretor de Novos Negócios e Planejamento.

Empresas devem ficar atentas ao diagnóstico!

Para concluir, Rodrigo Dias orienta que gestores comecem pela ‘análise do cenário’, antes mesmo de investir em contratações e tecnologias. “Sabemos que a maioria das empresas não provisionou a adequação para o orçamento de 2019, por isso, estamos trabalhando com um diagnóstico que leva esse fato em consideração, na hora de apresentar orçamentos para um plano de adequação completo, em 2020”.

Vale lembrar que esse é um trabalho que deve ser iniciado no topo da pirâmide de governança corporativa, ou seja, no estratégico (alta administração, C-Level, não importa a nomenclatura), passando pelo tático e depois executando no operacional, sempre com campanhas de conscientização. As empresas deverão investir na adequação, não há outra saída!

Website: http://moreit.com.br

Web Site: