Em 2023, a LGPD (Lei Geral de Proteção de Dados Pessoais) completa o terceiro ano de vigência e ainda desperta muitas dúvidas no mercado. A expectativa é de uma atuação mais ativa em várias frentes, a começar pelo regulamento da dosimetria e aplicação de sanções administrativas e outros 19 (dezenove) temas propostos na agenda regulatória de 2023/2024.
Dentro das empresas, a atmosfera sugere uma fase de consolidação e de reflexão. Passado o furor da corrida rumo à adequação nos anos anteriores, é chegada a hora de separar as companhias em dois grupos: as que fizeram a lição de casa e elaboraram um programa funcional de privacidade e proteção de dados pessoais, e as que ainda não estão em conformidade com a LGPD e precisam acelerar o passo.
Seja qual for a realidade e o contexto empresarial, especialistas consultados pela Neoway são unânimes: o tema da privacidade e proteção de dados pessoais deve ser encarado estrategicamente, como diferencial competitivo de negócios, e não como um movimento transitório.
“Quem achava que a adequação à LGPD era apenas o preenchimento de planilhas, caiu do cavalo. Não adianta adequar e parar. Novos entendimentos podem surgir e mudar tudo, por isso é muito importante que essa seja uma pauta prioritária nas empresas. O boom midiático da LGPD talvez tenha acabado, mas o mercado está superaquecido”, afirma Paula Zanona, head de privacidade e proteção de dados na Neoway.
Luis Fernando Prado, especialista em direito digital e co-fundador do escritório Prado Vidigal, concorda que a preocupação com o tópico veio para ficar. “A LGPD plantou a semente da proteção de dados no Brasil e, ano após ano, a ANPD e a sociedade vão regando essa semente para fazer uma árvore da proteção de dados“.
Cenário à frente
Uma postura mais atuante da ANPD deve trazer maior dinamismo para a legislação, assim como acontece em outros setores que se transformam para acomodar novas necessidades. “A lei é viva, dinâmica e está sendo atualizada. O que foi escrito em 2018 está sujeito a
novas regulamentações que podem mudar a interpretação da legislação. É necessário revisitá-la, seja por motivo externo ou interno, porque as próprias instituições mudam seus procedimentos [em função das transformações nos negócios], analisa Patrícia Peck Pinheiro, especialista em direito digital e CEO do Peck Advogados.
Do ponto de vista regulatório, o foco das empresas é na maneira como a autoridade fiscalizadora vai tratar temas fundamentais da LGPD e quais critérios serão exigidos. Alguns assuntos no radar das lideranças para 2023 são: relatório de impacto à proteção de dados pessoais; dosimetria das aplicações das multas; tratamento de dados de crianças e adolescentes; transferência internacional de dados; e definição de tratamento de alto risco e larga escala no uso de dados .
Desafios
A missão de manter vivo e saudável um programa de privacidade de proteção de dados pessoais passa pelo aculturamento. Como explica Luis Fernando Prado, as empresas que se adequaram a partir de 2020 “elevaram a barra no tema” e devem continuar aprimorando seus níveis de maturidade.
Nesse sentido, recomenda, é essencial adotar métricas para apoiar o projeto de expansão e evitar recorrer a achismos ou inconsistências. ”Se durante o ano eu consegui regularizar 80% dos meus fornecedores no funil de proteção de dados, posso tentar ampliar a meta para 100% no ano seguinte”, exemplifica.
A gestão de terceiros também é destacada por Patricia Peck. Ela explica que organizações de grande porte já adequadas à LGPD passaram a exigir o procedimento de seus fornecedores para blindar eventuais responsabilidades compartilhadas em caso de incidentes (os riscos podem ser operacionais, financeiros e até reputacionais).
Prado acrescenta: há instituições que inclusive não contratam terceiros que estejam fora do padrão recomendado de governança de dados. E, como lembra Paula Zanona, em uma era marcada por tantas fusões e aquisições, estar em conformidade com a LGPD pode significar uma valorização maior de mercado ao transmitir confiança e credibilidade para os stakeholders.
No dia a dia corporativo, mesmo após quase três anos da vigência da lei, o processo de aculturamento em torno da LGPD ainda precisa vencer a barreira da conscientização. “É importante conduzir treinamentos periódicos, criar comitês, definir responsabilidades e um plano de ação claro. Fazemos isso na Neoway desde os primórdios e os resultados são muito bons. Estamos preparados para trabalhar com mais tranquilidade e orientados por boas práticas internacionais’’, finaliza Paula.