Nos últimos dias um grupo de associações representativas de setores empresariais emitiu comunicado cobrando das autoridades o adiamento da vigência da Lei Geral de Proteção de Dados (LGPD). O apelo foi direcionado em carta à Presidência da República e aos presidentes da Câmara dos Deputados e do Senado Federal.

A solicitação é cimentada no argumento da ausência da efetiva criação da autoridade reguladora da Lei, a ANPD, acompanhada de uma estruturação interna para os trabalhos em torno das peças regulatórias e de orientação e educação das organizações e dos cidadãos em torno dessas regras, conforme o documento assinado por 15 entidades.

Podemos considerar justas as alegações, mas temos que dar atenção ao principal: independente de leis, de agências reguladoras ou não, é mandatório que as empresas cuidem bem dos dados de seus clientes e colaboradores, aplicando conforme estabelecido pela LGPD – incluindo a GDPR, para quem possui dados pessoais de cidadão europeus em suas estrutura de informações – os mecanismos que permitam a sua adequação à nova realidade e de atendimento. O adiamento não pode justificar que uma empresa postergue a sua responsabilidade diante da necessidade de proteção da privacidade dos dados pessoais coletados e mantidos para quaisquer que sejam os objetivos.

O que fazer?

Enquanto esse debate sobre o adiamento não segue a um bom termo para todos, os CIOs e os gestores de TI podem adotar medidas que ajudam as suas organizações a se adequarem seus processos de coleta e manuseio dos dados:

1 – Conhecer o que determina a LGPD por meio deste link;

2 – Constituição de equipe multidisciplinar e definição do Encarregado de Proteção de Dados (EPD/DPO);

3 – Definição de papéis dos participantes da equipe multidisciplinar;

4 – Mapeamento e identificação dos dados de clientes em poder da organização;

5 – Definição das necessidades para tratamentos dos dados;

6 – Definição das ferramentas de softwares de apoio;

7 – Adequação e execução das normas;

8 – Monitoramento;

9 – Tratamento e ação;

10 – Relatórios das conformidades.

Podemos adicionar aqui uma outra sugestão: convoque seu fornecedor de sistemas de proteção de segurança a fornecer informações detalhadas sobre seus produtos, listando em quais pontos da LGPD eles podem atender. Feito isso, revisados os passos acima listados, é certo que sua empresa estará muito perto da adequação.

Enquanto o adiamento da LGPD venha ou não, vamos nos lembrar do que o poeta cantou:

– ?? ?? “vamos passear na praça… enquanto o lobo não vem”.?? ??