Mesmo antes de entrar em vigor, o debate sobre Compliance e cuidados que as empresas devem ter com os dados não era uma novidade absoluta. “A LGPD foi sancionada em 2018, já tardiamente, pois vinha sendo discutida na sociedade há muito tempo. A lei teve um atraso muito grande, de quase uma década em sua sanção, e as empresas tiveram bastante tempo para se prepararem”, considera Eduardo Magrani, sócio da área de Tecnologia, Privacidade de Dados e Cibersegurança do Demarest.
O sócio afirma que o debate sobre proteção de dados no Brasil foi inspirado no GDPR europeu (sigla para General Data Protection Regulation). Com esse espelhamento na Europa, já é possível imaginar que as sanções, de fato, são um componente importante e a ANPD terá um papel fundamental no aumento do Compliance por empresas e órgãos públicos. Porém, as punições devem ser vistas como um dos componentes de governança.
“Existem prejuízos tão graves quanto a própria sanção, como o dano reputacional, no caso de vazamento de dados pessoais”, exemplifica Tatiana Campello, sócia da área. “As empresas têm de mirar em uma governança mais robusta, que enxerga todos os riscos envolvendo privacidade e proteção de dados. Elas precisam cada vez mais observar o uso dos dados como algo fundamental para o aumento da confiança dos consumidores, os verdadeiros titulares desses dados — que estão realmente observando esse movimento de um ponto de vista positivo”, explica a advogada.
As empresas que não começaram ainda a se adequar a esse cenário precisam realmente fazê-lo o mais rápido possível, mas não de qualquer jeito. “O procedimento adequado é demorado e não é possível fazê-lo da noite para o dia. Há etapas necessárias, como o processo de mapeamento de dados e análise de risco, o impacto do tratamento dos dados e revisões de todas as políticas e contratos. Nesse contexto, contar com assistência de especialistas é essencial, especialmente com parceiros que observam as melhores práticas internacionais”, opina Eduardo Magrani.
“Esse é um tópico que deve perpassar todas as áreas da empresa, não somente profissionais da área jurídica ou TI, despertando a consciência dos funcionários sobre sua importância, já que são eles que tratarão os dados e vão precisar ter um olhar mais atento. Só com esse processo educativo interno é que as companhias vão conseguir fazer um bom mapeamento de todo o fluxo de dados, de todos os seus parceiros e prestadores de serviços”, acrescenta Tatiana Campello.
Eduardo Magrani finaliza comentando a importância de cada empresa entender qual o regime de responsabilidade jurídica dos agentes controladores e operadores para desenhar as melhores estratégias de Governança desses dados pessoais, tendo em vista as atribuições de cada agente. “Não há como escapar: a Governança de dados deve ser vista como parte fundamental de qualquer empresa. Não é um Compliance simples, mas precisa estar na ordem do dia”, encerra o sócio.
Com mais de 70 anos de trajetória, o Demarest é um dos escritórios de advocacia mais respeitados do Brasil e da América Latina, posição que é reforçada por rankings de uma variedade de publicações, incluindo Chambers, Thomson Reuters, Latin Lawyer, The Legal 500 e IFLR. Com endereços em São Paulo, Rio de Janeiro, Brasília e Nova York, oferece serviços jurídicos com o mais alto padrão de qualidade e excelência.
O Demarest é reconhecido como um dos melhores lugares para trabalhar com a certificação conferida pelo Great Place to Work®, instituição que também o certificou como uma das Melhores Empresas do Brasil para as Mulheres Trabalharem.