Mesmo com o impasse entre projetos de leis e MP 959/2020, a LGPD já é uma realidade no Brasil. Enquanto o Congresso define a vacatio legis da Lei nº 13.709, de 14 de agosto de 2018, as empresas seguem na corrida para adequação e estão se preparando de diversas formas a fim de manter os dados sensíveis com toda a segurança possível, evitando possíveis vazamentos.
É o caso da Prevent Senior, uma operadora de saúde com pouco mais de 20 anos no mercado. De acordo com o DPO Thiago Vieira, a companhia segue fazendo a lição de casa. “A LGPD chegou para regulamentar o que, teoricamente, as empresas deviriam fazer, ou seja, tratar os dados da melhor maneira possível e ser transparente com o cliente”, destaca o executivo durante um webinar promovido na semana passada pela Axur.
Segundo Vieira, muitas questões estão em jogo quando as organizações lidam com dados sensíveis, o cenário exige uma mudança de processos, principalmente na captura de dados pessoais. Para ele, as companhias devem parar de enxergar o aporte em privacidade como um custo e ver isso como um investimento necessário. “É um patrimônio valioso que está em jogo neste momento”, alerta o executivo.
“Falando como consumidor, eu tenho a percepção de que o Brasil demorou para criar uma lei como essa. Acompanhamos o cenário de vazamentos e exposição de dados e, em muitos casos, um incidente acaba sem nenhuma punição para os responsáveis”, acrescenta Fábio Ramos, CEO da Axur, durante o webinar.
Na visão de Thiago Vieira, o Brasil está vivendo a LGPD algo semelhante como os europeus viveram com a GDPR. “É uma lei que chegou não só para implementar conformidade jurídica, mas também para criar maturidade e ética em toda sociedade, além de auxiliar aqueles que se preocupam com a segurança de dados.”
Camadas de proteção
Para o DPO, estar em conformidade é um dos grandes desafios enfrentados atualmente e os famosos pilares processos, pessoas e tecnologia nunca fizeram tanto sentido. “Trabalhar fortemente a conscientização interna com alinhamento adequado ao pilar tecnologia é, digamos assim, a cereja do bolo. Com isso, processos serão facilitados e agilizados”, completa.
Ele também destaca que um auxílio nessa jornada de conformidade é o uso de camadas de proteção. São linhas de defesa muito importantes, pois a primeira diz respeito às áreas que fazem a gestão de controles e que vão olhar continuamente problemas ou riscos. A segunda é referente ao Compliance, que tem como objetivo proteger a primeira linha, reforçando essa proteção. Por último, mas não a menos importante, é a parte processual que envolve diretamente a auditoria interna.
“Dentro da Prevent Senior chamamos de jornada a conformidade com a LGPD. Como mercado, estamos começando agora a percorrer esse caminho e a tendência é que as organizações tenham melhores diretrizes sobre o tema, com uma estrutura totalmente dedicada à privacidade de dados. Só assim estaremos preparados e seguros para um futuro próximo, muito mais tecnológico”, conclui Thiago Vieira.
