Quando a Lei 13.709/2018 foi promulgada haviam longos 18 (dezoito) meses para sua entrada em vigor, parecia algo distante e sem muita relação com o dia a dia da maioria das empresas. Agora que 12 (doze) meses já se passaram e faltam apenas seis meses para o início de seus impactos, está claro que é uma mudança importante, que passa em muito por Tecnologia da Informação, mas que tem impacto em toda a rotina coorporativa e cria novos e importantes processo de controladoria.
Primeiramente o que seria a Lei Geral de Proteção de Dados? Ela visa estabelecer marcos de segurança jurídica, confiança e responsabilidade na relação entre pessoas físicas e jurídicas e entre pessoas jurídicas e pessoas jurídicas. Garante o direito do consumidor em ter seus dados preservados ou mesmo destruídos após uma tratativa comercial e coloca o Brasil em um patamar similar ao dos países com maior participação no mercado mundial, quando o assunto é a proteção de dados.
Isto na prática determina que a sua empresa necessita passar a ter um processo de negócios, uma rotina e até mesmo uma hierarquia em relação ao controle, armazenamento, segurança e lisura de todos os dados que armazena, relacionados a todos os seus parceiros comercias e de negócios. É preciso garantir que os princípios de segurança e privacidade sejam cumpridos, bem como é necessário a qualquer momento demonstrar isso para que seja objeto de auditoria externa, por agente certificador ou órgão governamental regulador. Estas mudanças afetam igualmente um grande player de tecnologia gerenciador de redes sociais e uma indústria manufatureira. Indústrias de qualquer segmento e qualquer tamanho inevitavelmente armazenam dados que precisam ter seu controle e privacidade garantidos.
Em caso de uso indevido ou distribuição indevida de dados, a própria empresa fica obrigada a informar o ocorrido e há duras sanções para o descumprimento de pontos da lei, que podem ir desde advertência, obrigação de divulgação pública do incidente até multas pecuniárias muito elevadas, dependendo da gravidade do ocorrido. Há desde já a previsão da criação de uma agência reguladora exclusiva, a ANPD (Agência Nacional de Proteção de Dados) e dentro de cada empresa será necessário que se tenha um encarregado – ou Data Protection Officer (DPO) – que será o responsável por controlar o cumprimento da legislação e reportar ocorrências.
Como sua empresa está se preparando para a Lei Geral de Proteção de Dados? Como é hoje o seu processo de controle e proteção de dados, há regulamentação interna ou os dados são expostos de forma que uma divulgação indevida seja uma possibilidade presente? Qual o seu nível de cuidado e preocupação com os dados de sua empresa nas mãos de seus parceiros de negócios? Suas ferramentas de Tecnologia da Informação estão preparadas ou se preparando para o cumprimento destas novas obrigações legais?
Se muitas destas perguntas ainda não tem resposta, é necessário que dentro da sua empresa o cumprimento à Lei 13.709/2018 passe a ser assunto na “ordem do dia”, já que procedimentos e rotinas terão que ser definidos, e para isso será importante que seus parceiros na área de tecnologia estejam cientes dos prazos e requisitos, para que o atendimento à legislação de controle e proteção de dados ocorra sem que transtornos e até punições venham a ocorrer.
Marcio Gomes é tributarista e consultor de implantação de ERP da empresa ONCLICK, especializada em sistemas gerenciais com soluções para diversos segmentos.
