O Gambito da LGPD

Planejamento estratégico é essencial para garantir a implementação de medidas de privacidade e segurança conforme exigência da LGPD.

Existem muitas pessoas que pensam que jogar xadrez significa apenas movimentar peças conforme suas funções. Na verdade, o xadrez é mais que um mero cumprimento de funções, é analisar o todo, é saber a posição de cada peça, é identificar seus recursos e aplicar da melhor maneira possível, de modo a atingir o alvo.

Após a leitura deste artigo, é provável que você passe a enxergar os lances do jogo de xadrez nas decisões utilizadas em sua empresa.

1 – Saiba quem são os agentes de tratamento

No xadrez, cada peça possui movimentos e restrições específicas. Então, para alcançar o sucesso, é necessário conhecer com detalhes as funções de cada peça do jogo.

Na LGPD, a dinâmica segue o mesmo princípio. Primeiramente é necessário saber quem é o agente controlador e quem é o operador dos dados pessoais. Ter conhecimento das funções de cada agente é, portanto, um diferencial para seu planejamento de implementação de conformidade da LGPD.

Esse conhecimento gera mais autonomia e credibilidade em suas decisões, além de garantir melhores resultados com relação às limitações de responsabilidades entre os agentes de tratamento.

2 – Estude quem já é referência

Assim como no xadrez, as empresas que querem se destacar em privacidade de dados, devem buscar referências no mercado. A realidade nos mostra que os dados pessoais são cada vez mais tratados e valorizados economicamente. Diante deste cenário, a disciplina e regulação do uso de dados passou a ter grande importância em vários países.

Na União Europeia, a preocupação com o tratamento de dados pessoais vem desde 1973, através da Resolução nº 22 de 1973 e da Resolução nº 29 de 1974, ambas sobre princípios para proteção de informações pessoais em bancos de dados automatizados, no setor público e privado. No ano de 1995 o assunto tomou maiores proporções, através da Diretiva nº 46, a qual foi sucedida pelo Regulamento Geral da Proteção de Dados, GPPR (sigla em inglês), que entrou em vigor no dia 25 de maio de 2018.

A partir desta data, a influência deste regulamento europeu causou um efeito cascata entre os países, pois uma das exigências do GDPR, é que todos os países que querem manter relações comerciais com a União Europeia devem ter uma legislação de proteção de dados pessoais em conformidade com o que determina o Regulamento. 

Após muitos debates no legislativo brasileiro, em 15 de agosto de 2018, foi publicada a Lei nº 13.709 (Lei Geral de Proteção de Dados Pessoais). Esta lei define as bases para a proteção de dados pessoais e serve de complemento para outras leis como: Constituição Federal, Código Civil, Lei de Acesso à Informação, Código de Defesa do Consumidor, Marco Civil da Internet e Lei do Cadastro Positivo.

A vigência da LGPD iniciou em 18/09/2020, exceto no que se refere às sanções administrativas, que entrarão em vigor em 01/08/2021. Entretanto, mesmo que as sanções administrativas estejam em período de vacância, seus princípios e deveres já são dotados de juridicidade e podem ensejar responsabilidade na esfera civil e penal em caso de descumprimento.

3 - Tenha sempre uma estratégia definida

Mesmo que você não tenha muito conhecimento sobre xadrez, pode ser que a primeira coisa de que você lembre seja “estratégia”, ou até mesmo da minissérie “O Gambito da Rainha”.

Sem uma estratégia bem definida, você corre o risco de perder todas as peças do tabuleiro em poucos movimentos. Há quem diga que, em determinadas circunstâncias, três avanços são suficientes para que o oponente chegue a um inevitável xeque-mate.

Ao fazer um comparativo entre a estratégia no jogo de xadrez com o sucesso da implementação da conformidade da LGPD na empresa, você precisa saber quais peças precisa movimentar. Ou seja, onde investir para garantir um melhor resultado.

Entender as exigências da Lei nº 13.709 e saber investir os recursos conforme realidade da empresa, pode equivaler à decisão de avançar com o cavalo para uma casa perigosa ou mover um peão em uma jogada mais segura. O sucesso ou o fracasso vai depender da estratégia, gerenciamento de risco e do objetivo final.

Ganha o jogo quem atingir o rei (as exigências da lei), mas não existe um único caminho e uma única maneira de aplicar o xeque-mate. O‌ ‌conhecimento‌ ‌técnico‌ ‌é‌ ‌importante‌ ‌para‌ a conformidade da LGPD. Na falta de habilidade, contrate uma consultoria‌ ‌que‌ ‌possa‌‌ dar‌ ‌orientações‌ ‌e‌ ‌te‌ ‌ajudar‌ ‌a‌ ‌implementar a lei na sua empresa.‌