01 – Foi adiada a LGPD?
NÃO. A LEI TERÁ INÍCIO EM AGOSTO DE 2020.
O Projeto de Lei 1.179/2020, que dentre outras pautas, tinha como objetivo o adiamento da Lei 13.709/2018 (LGPD), foi rejeitado pelo Senado. Portanto, a lei entrará em vigor partir de 14 de Agosto de 2020.
02 – E a MP 959 não está valendo?
AINDA NÃO FOI VOTADA PELO CONGRESSO
São mínimas as chances de aprovação da MP no Congresso dentro do prazo constitucional, portanto, perdendo a sua vigência e definitivamente mantendo a data para 14 de agosto de 2020.
03 – Mas as multas foram adiadas só para agosto de 2021, então tudo bem?
A FISCALIZAÇÃO SIM FOI ADIADA, MAS OS PROCESSOS CONTRA SUA EMPRESA PODEM ACONTECER JÁ À PARTIR 14/ago-2020 UTILIZANDO A LGPD.
Os processos de fiscalização e multas foram realmente postergados para Agosto de 2021, no entanto, a partir de 14 de Agosto de 2020 as empresas já poderão sofrer outras sanções, já baseadas na LGPD, eventualmente mais duras e difíceis do que os 2% do faturamento previstos como multas, por exemplo, Processos Cíveis originados por Titulares, de forma oportunística ou verdadeira, gerando certamente prejuízos financeiros, de projetos e tempo para os mais incautos. Parceiros de negócios Nacionais, já em conformidade, ou estrangeiros em conformidade com suas leis de proteção de dados (e.g.: Europa – GDPR) rescindindo contratos.
04 – A LGPD é para minha empresa?
TODAS EMPRESAS ESTÃO SUJEITAS À LGPD, TANTO OBRIGAÇÕES COMO DIREITOS
A LGPD abrange todas as empresas ativas em território Nacional, trata-se de uma regulamentação Horizontal do mercado, então certamente que sim. Ela é para sua empresa, tanto como Obrigações como Direitos, por exemplo em relação aos seus parceiros e fornecedores. De qualquer forma sua empresa precisa estar atenta a Proteção de Dados independente desta Lei, muitos setores, verticais, já possuem legislação preliminar, como o financeiro com a 4658 do Bacen que trata da Política de Regulamentação Cibernética.
05 – Por que devo me preocupar com a LGPD?
POR SEUS NEGÓCIO E CONTINUIDADE DA SUA EMPRESA – MERCADO DEMANDANDO.
A Lei tem como objetivo o caráter regulatório das questões hoje inerentes aos direitos, obtenção, tratamento, armazenamento e compartilhamento de dados Pessoais, pessoas de direito jurídico e físicas, e com isso facilitar e melhor direcionar as resoluções diante do assunto, no entanto, a maior importância se dá nos aspectos de:
Enfim, para que sua empresa garanta suas chances de competição no mercado nacional e internacional.
Seus clientes estão exigindo cada vez mais, seus parceiros, seus bancos e seus funcionários.
A Lei veio para atender acima de tudo demanda de mercado e necessidades de negócios e não simplesmente legislação, que hoje, de forma mais conturbada pode-se utilizar mecanismos de CDC (Código de Defesa do Consumidor), Marco Civil e Constituição Federal.
Sua empresa é Pequena ou Média? Sua preocupação deve ser redobrada, não só por contas da sua natural maior fragilidade em relação aos concorrentes e dificuldades na fidelidade de seus clientes, mas por que as Grandes Empresas, especialmente as de origem estrangeira, já estão melhor preparadas no quesito LGPD por conta das legislações em seus países de origem, portanto, a sua urgência é ainda maior.
06 – Já comecei as ações para aderência à Lei, o que faço?
MANTENHA E ACELERE SEUS PLANOS PARA CONFORMIDADE O QUANTO ANTES.
Os esforços de sua empresa para estar aderente aos requisitos da LGPD são agora vantagem competitiva sobre concorrentes e permitem que possam melhorar e aprofundar seus controles, processos e tecnologias para minimizar ainda mais riscos e redução de vulnerabilidades.
O exíguo prazo para conquistar a aderência e conformidade deve ser utilizado da melhor forma possível.
07 – Ainda não comecei as ações, posso esperar?
COMECE AGORA MESMO.
Se ainda não começaram as ações, a sua empresa esta muito atrasada, e adiar será a Garantia de eventualmente enfrentar reflexos econômicos por conta dos negócios, processos e perda de competitividade (relevância) colocando em risco a própria sustentabilidade futura da empresa.
Perder mais tempo não é a escolha certa.
08 – O que devo fazer?
PRIMEIRAMENTE MAPEAR SEUS PROCESSOS, TECNOLOGIA E VULNERABILIDADES – NÃO TENTE FÓRMULAS MÁGICAS OU RECEITAS MILAGROSAS – AS CONSEQUÊNCIAS SÃO USUALMENTE PÉSSIMAS.
Uma das primeiras ações à fazer neste momento é entender como sua empresa se encontra, quais processos ela possui relacionados à LGPD, quais ainda não têm mas deveriam existir, quais tecnologias dão proteção aos dados e quais são as faltantes, quais as vulnerabilidades existentes, onde estão realmente e precisamente – além dos armazenamentos e processamentos óbvios – as informações sujeitas à LGPD em sua empresa. Por exemplo em quais Desktops, Notebooks, com quem estão essas informações e por quê?
Com tudo isso identificado, diagnosticado, mapeado, um plano de trabalho deve ser criado para executar (alterar, criar, contratar, treinar, remover, …) todas as ações em sua empresa, com um cronograma detalhado, necessárias para que possam garantir a Proteção de Dados.
09 – Em tempos de COVID19 como investir em LGPD?
NEGOCIAR COM SEUS FORNECEDORES.
As empresas devem buscar mecanismos de execução dos projetos de LGPD com a máxima celeridade, devem começar, ou dar continuidade hoje mesmo.
Considerando que as dificuldades econômicas podem trazer desafios financeiros importantes na contratação e execução destes projetos, o ideal é alinhar com os fornecedores, modelos financeiros satisfatórios para o cliente e provedor, ondem não existam paralisações, e que fluxos financeiros possam ser adotados como respostas às eventuais falhas de caixa.
NEGOCIAR E EXECUTAR – não colocar em risco este assunto que pode ser vital para os negócios de sua empresa, afinal, em breve, quem não tiver aderência às guias de melhores práticas de proteção de dados, nos moldes da LGPD, poderá ter mais problemas financeiros que os hoje enfrentados pela pandemia.
Não se trata de um questão antagônica entre investir ou salvar a empresa, trata-se de utilizar da melhor forma os recursos existentes, colaboradores, tecnologia, fornecedores para manter e crescer a empresa em tempos de crise, e simultaneamente se preparar para, ao fim da quarentena, estar alinhado com os grandes players e em vantagem competitiva em relação aos seus concorrentes à partir da Governança para Proteção de Dados. A sua empresa é que deve ser o exemplo de sucesso a ser seguido e não o caso de estudo de como não fazer.
O que escolhem?
10 – E se minha empresa adiar o projeto de LGPD?
CHANCES DE CONSEQUÊNCIAS DESASTROSAS
Optar por postergar projetos de LGPD é uma medida que cada empresa certamente pode considerar, no entanto, para tal, é preciso primeiramente identificar por que adiar e quais consequências serão enfrentadas pelo adiamento.
Adiar por questões financeiras:
Primeiro identifique os reais custos para realizar ao menos o projeto inicial de Mapeamento LGPD, negocie com o fornecedor as melhores condições, coloque em pauta para discussão com os gestores, que não podem ficar alheios ou alegar que não é o momento. É sim o momento, aliás, já está passando apesar do adiamento da lei. É preciso iniciar imediatamente.
Adiar porque equipe está trabalhando remoto – Home Office:
Os projetos de LGPD podem facilmente ser executados também de forma remota, da mesma forma que seu time está trabalhando. Aliás, é um bom momento para este tipo de atividade e validação de seu plano de Continuidade de Negócios, além do que sua empresa pode executar este projeto com fornecedores de qualquer localidade do Brasil.
Adiar por adiar, está muito corrido:
Hoje está corrido, amanhã também, mas se continuar assim pode ser que mude, afinal os prazos da LGPD já terão passado e a concorrência já terá se posicionado, parceiros e clientes já estarão perdidos, custos maiores terão que ser realizados para buscar o que pode ser feito hoje.
PROTEÇÃO DE DADOS – UMA DEMANDA DO MERCADO CADA VEZ MAIS IMPORTANTE PARA A EXECUÇÃO E GARANTIA DOS NEGÓCIOS – EMPRESAS COM GOVERNANÇA E ADERÊNCIA BUSCAM SIMILARES PARA REALIZAR PARCERIAS DE LONGO PRAZO E EVITAM AS QUE NÃO PODEM ATENDER AOS REQUISITOS DE PROTEGER OS DADOS DOS PARTICIPANTES DE SEU ECOSISTEMA.
PS: Você usa cinto de segurança em seu carro por que existe uma lei ou para sua proteção? Pense nisso.