Opinião: O Brasil não está pronto para a Lei Geral de Proteção de dados

Faltando nove meses para a Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil (em agosto de 2020), as empresas não estão prontas. Muitas, aliás, mal entenderam o problema. O diagnóstico é de Tony DeBos, líder global de Proteção de Dados da EY, e Marcos Sêmola, sócio de cyber segurança da consultoria no Brasil.

“Atender a esse tipo de legislação é difícil no mundo inteiro. Requer discussão de princípios e uma mudança de cultura e procedimentos na empresa inteira”, diz Tony. Cumprir as regras é difícil, mas descumprir pode ser doloroso. “Empresas que ignoram deliberadamente as futuras normas brasileiras já estão perdendo processos e pagando multas”, diz Marcos.

O Brasil está preparado para a nova Lei Geral de Proteção de Dados?

Tony DeBos – O Brasil, em geral, não está preparado para a nova lei. Não é um problema só daqui. A legislação europeia está há um ano em vigor e boa parte das empresas ainda não está pronta. Nos Estados Unidos, cada estado está criando uma regra. Não é um caminho simples, por isso estamos trabalhando bastante para tentar ajudar.

Como as empresas estão reagindo a esse desafio?

Marcos Sêmola – Estamos assistindo ao conflito de duas mentalidades: existem empresas se preparando para as novas demandas de privacidade da sociedade, e existem empresas fazendo contas e perguntando: o que acontece se eu descumprir a lei? Temos o desafio de desfazer esse pensamento defensivo.

Qual é o problema do que você chama de pensamento defensivo?

Marcos – Querer se defender de punições é começar a discussão pelas premissas erradas. Muitos grupos estão buscando ajuda para mapear seus fluxos de informação e, assim, justificar os pedidos de informação que serão cobrados pela legislação. A lei de proteção de dados não é o fim do jogo. Muito pelo contrário, é só o começo. Em vez de criar uma força tarefa para organizar relatórios até o dia D, a empresa terá de estruturar uma forma de trabalho capaz de manter, todos os dias, a privacidade dos dados e a governança da empresa.

Qual o risco para quem tentar apenas evitar problemas?

Marcos – Testar os limites da lei é perigoso, porque estes não são exatos. Mesmo antes de entrar em vigor, a LGPD já influencia o Judiciário brasileiro. Empresas que ignoram deliberadamente as futuras regras já estão perdendo processos e pagando multas.

Tony – O jogo na Europa começou há dois anos e ainda não parou. Estamos vendo os mesmos desafios aqui. Dá trabalho? Dá, mas é inevitável. Vivemos numa sociedade digital. O empenho vai ajudar as empresas brasileiras a serem mais competitivas e abertas a fazer negócios com o mundo.

Para ler mais, clique aqui.

Fonte: Época