A partir do mês de agosto próximo, a ANPD – Autoridade Nacional de Proteção de Dados poderá aplicar multas às organizações em função de não conformidade com a LGPD – Lei Geral de Proteção de Dados Pessoais. Começa a valer o art. 55-J, IV- fiscalizar e aplicar sanções no caso de tratamento de dados realizados em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.
Já são três anos de aprovação e publicação da lei. Há um ano a LGPD entrou em vigor. As organizações tiveram tempo suficiente para se adequar a lei, ou pelo menos estar em processo de adequação. Mas, muitas organizações ainda estão decidindo iniciar a adequação, em função de que os Gestores dessas empresas acreditam na sorte e de que não serão pegos pela ANPD. Sinceramente, para a maioria das organizações isso pode até ser verdade. Porém a exigência da conformidade com a LGPD está mais fortemente acontecendo em função do mercado, dos clientes. Na nossa experiência a maioria das organizações que temos atendido, a motivação é pela exigência de organizações clientes. Sem negociação. Ou a empresa fica em conformidade com a LGPD, ou a organização cliente deixa de ser cliente.
Mas, pensando no CEO dessas empresas que ainda vão começar a conformidade com a LGPD, o que este executivo deve considerar?
1. A decisão da conformidade com LGPD é do CEO.
Não terceirize internamente esta responsabilidade.
2. Exija uma visão executiva dos controles necessários para a conformidade com a LGPD.
A conformidade com a LGPD exige controles de informação que envolve diversos aspectos: jurídicos, segurança, tecnologia, negócio, recursos humanos, comunicação e outros.
3. A condução do projeto deve ser independente.
Para a maioria das organizações é fundamental uma consultoria experiente, independente, não fornecedora de produtos e com acesso à direção da organização para posicionamento sobre o andamento do projeto.
4. Solução específica para a sua organização. Não existe solução mágica!
A conformidade com LGPD exige uma solução de implementação de controles específica. Cada organização tem especificidades, maturidade e momento organizacional únicos. Recuse propostas de softwares que vão resolver seus problemas. Não existe solução mágica! Papai Noel não existe. Certo?
5. Conformidade com LGPD, vantagem competitiva.
Seus clientes, corporativos ou pessoa natural, exigem e exigiram cada vez mais que a organização respeite a Privacidade do Titular de Dados Pessoais. Não tem opção. Ou sua organização fica em conformidade com a LGPD, ou ela estará fora do mercado. Exagero? Experimente o contrário. Será amargo!
Neste momento a ANPD ainda não definiu situações específicas para segmentos ou porte de organizações. Então a LGPD vale para todas as organizações de maneira igual. Evidentemente a implementação da conformidade deve ter a sabedoria do Consultor que fará da maneira mais coerente com as características da empresa, porém respeitando todos os controles legais da LGPD e das demais leis relacionadas à Informação: Marco Civil da Internet, Constituição, Direito do Consumidor, Lei de Tipificação de Delitos ou Crimes Informáticos.
Além de tudo, a LGPD é uma lei que pegou antes mesmo de concluir todos os ciclos de validação dos seus controles.
Bem vindo ao (início) do ambiente de maior respeito aos Dados da Pessoa Natural!