Com a entrada em vigor da Lei Geral de Proteção de Dados (Lei n.º 13.709/18), em setembro de 2020, a qual visa assegurar a proteção e o tratamento adequado dos dados pessoais e sensíveis de pessoas naturais e em que pese a referida lei não verse sobre a proteção de dados de pessoas jurídicas, evidente a preocupação de como a vigente norma irá impactar as organizações, haja vista as diversas disposições acerca de como esses dados (presentes em todas as empresas) devem ser tratados.

Não obstante a LGPD trate especificamente dos dados de pessoas naturais, a nova legislação impacta diretamente as organizações. Isso porque todas as pessoas jurídicas, independentemente do porte, lidam com dados de pessoas naturais em seu dia a dia, sejam estes de colaboradores, sejam de clientes. Assim, essencial que as empresas planejem e implementem um programa de governança de privacidade, ou seja, um projeto que demonstre como estes dados serão tratados pela empresa, a fim de ficarem em conformidade com a nova legislação.

Um primeiro passo para tal, é a preparação. Neste ponto, importante analisar os riscos e verificar quais os maiores desafios a serem enfrentados, considerando o cenário atual da empresa, por meio de um plano de ação de adequação, de análise financeira e mapeamento dos dados que possui atualmente. Com isso, deve-se estabelecer as estruturas organizacionais e os mecanismos necessários para a proteção dos dados, com base em processos que visem dirimir riscos. O ideal é que seja definido um Comitê de Privacidade, isto é, sujeitos, colaboradores ou não, de diversas áreas que tenham capacidade técnica para conduzir os processos.

A próxima fase é a implementação em si, ou seja, o treinamento da equipe, com o desenvolvimento das medidas de segurança necessárias e das tecnologias que serão empregadas, sempre documentando todo o processo. Com a implementação do projeto (governança), o Comitê, em conjunto com a Diretoria, deve definir critérios para conduzir os processos em andamento e ainda, mantê-los em funcionamento.

Assim, com a utilização de métodos como o PDCA (“Plan, Do, Check e Act = Planejar, Fazer, Verificar e Agir”), por exemplo, a organização deve visar a melhoria contínua do projeto, com a aplicação de auditorias e demais verificações internas, pois o caminho à conformidade deve ser constante, haja vista que, em caso de incidente, tal como um vazamento de dados, a empresa estará apta a responder adequadamente e assim amenizar eventual sanção que possa vir a ser aplicada.

Vê-se, portanto, a importância de as pessoas jurídicas procederem com a devida implementação e a assertiva adequação dos processos com base nas diretrizes advindas da Lei Geral de Proteção de Dados. Logo, com o propósito de oferecer sempre o melhor aos seus clientes, a Vieira Melo & Lionello está trabalhando constantemente para adaptar-se à nova legislação, a fim de dar o adequado tratamento aos dados que tem acesso.