A LGPD em tempos de COVID-19
Analisando calmamente os possíveis “novos prazos” para a vigência da LGPD, seja para janeiro ou para maio de 2021 (ambos ainda sujeitos a aprovação final por parte da Câmara dos Deputados), apresentam razoabilidade e oportunidade para as empresas que iniciam agora seus processos de conformidade. Essas empresas terão tempo hábil para estarem em condições de adequação quando da vigência efetiva da Lei, ou se não estiverem em completa condição de conformidade, no mínimo em estágio avançado de implementação, uma vez que grande parte dos projetos de implantação da LGPD não se encerram da noite para o dia.
Um risco importante que as empresas de diferentes estruturas de capital e controle devem observar, no caso de adiamento para a última hora, é o da falta de mão de obra qualificada em mercado. Este fato se dará ao crescimento eminente das demandas, bem como os erros dos atropelos de última hora, gerando o significativo aumento de custos de implantação com correções.
Entendemos que é nosso dever auxiliar as empresas que vivem agora novas dificuldades, a fim de afastarmos a possibilidade de adiamento ou atraso na implantação, por motivos diversos, incorrendo em possíveis punições advindas de vazamentos e falta de tratamento adequado dos dados.
Devemos ter o entendimento que outras regulações/leis/códigos correlatos, órgãos de defesa de direitos dos consumidores e mais fortemente o MPDFT, já fazem o papel de órgãos sancionadores, já possuindo jurisprudência e casos reais. O último o case mais famoso, o do Zoom (empresa que comercializa Videoconferência Empresarial e Web Conferência), além das sanções impostas, a empresa está sofrendo a pesada carga do impacto reputacional negativo pela publicação dos vazamentos de dados de clientes e a disponibilização destes para venda na deep web.
Com certeza não vamos querer isto para nós e nossos clientes!!
Imaginemos sofrer algum processo judicial por vazamento ou mau tratamento de dados, e ainda tomarmos um “ransomware-de-tempos-de-COVID-19”? Isto sim pode trazer grandes problemas a uma empresa, por razões diversas!
O Congresso Nacional ou outra instituição podem até adiar os prazos de vigência e regulamentações relativos à LGPD e a ANPD, mas não irão impedir ações judiciais relativas ao desrespeito à privacidade de dados e muito menos as ações e nefastos efeitos causados por hackers. As empresas devem estar atentas a tais questões para evitarem surpresas impactantes em seus negócios.
Portanto incentivamos fortemente que as empresas comecem seus projetos o mais breve possível e os façam com calma e tranquilidade dentro de suas possibilidades, evitando assim cancelar ou retardar em muito seus projetos de conformidade e privacidade. Deixar para a última é assumir mais riscos de falta de mão de obra especializada, devido o aumento vertiginoso da demanda. Os riscos de erros advindos da pressa de última hora podem causar custos maiores para a implantação e correções.
Entendemos que além de questões de jurisprudência ou tecnológicas, a conformidade com a LGPD é uma questão econômica, de reputação, sustentabilidade e continuidade, credibilidade e competitividade.
Enfim uma jornada de Governança…
Vladimir B. Bidniuk
Corporate Governance, GRC & ESG Advisor
Cyber Risk Governance & Data Protection Officer