A pandemia de COVID-19, além dos já propagados problemas de saúde, trouxe também impactos significativos na atividade econômica mundial. Isso porque uma das principais medidas estimuladas pelos Órgãos de Saúde para tentar conter o contágio pelo vírus é o isolamento voluntário e, em certos casos, forçado. Por outro lado, em face desse isolamento, muitas empresas tiveram que acelerar os processos de transformação digital e se viram desafiadas em transferir grande parte de sua estrutura para casa de seus colaboradores e se adaptarem à modalidade de teletrabalho. Essa disruptura trouxe ainda uma enorme preocupação: como garantir a segurança das informações sigilosas, bem como dos dados pessoais que serão tratados nesse novo cenário de trabalho remoto?

Não obstante as empresas estejam realocando recursos e implementando políticas de contenção de gastos para atravessarem essa crise sanitária, a eminente entrada em vigor da Lei Geral de Proteção de Dados - LGPD (Lei 13.708/2018) torna-se impreterível que as empresas iniciem uma jornada de implementação de governança e boas práticas de proteção de dados. A lei dispõe sobre o tratamento de informações pessoais com objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Para isso, propõe a adoção de medidas de segurança, técnicas e administrativas capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Não existe um plano de adequação padrão aplicável para todas as empresas, e nem a LGPD traz uma receita pronta de como as empresas devam proceder para se adequarem às questões que envolvam o tratamento de dados pessoais. Mas, de forma ampla, a lei sugere que os agentes de tratamento de dados (Controlador e Operador) formulem regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

As empresas deverão passar por uma grande transformação, implementando a cultura de privacidade e proteção de dados pessoais, até então deixada em segundo plano. Precisarão aderir uma nova postura no tratamento da volumosa quantidade de dados pessoais que sempre trafegaram por suas diferentes áreas, e agora também nas casas de seus colaboradores, muitas vezes sem o devido controle e segurança. Deverão ainda, pensar em privacidade e proteção de dados desde a concepção dos seus produtos e serviços até sua execução.

A Associação Brasileira das Empresas de Software - ABES propõe aos associados e empresas do setor estudos da legislação por meio de grupos de trabalhos promovidos pela entidade e cursos de capacitação pela ABES Academy. A maioria das empresas filiadas já iniciaram a implementação de programas de governança e boas práticas em privacidade e proteção de dados. No entanto, o atual cenário da jornada de preparação do mercado brasileiro à LGPD é de que 60% das empresas ainda não atendem aos requisitos da nova lei. Esse dado é extraído do Índice ABES de LGPD que, em parceria com a EY, verifica o nível de adequação de empresas de diversos setores que preenchem online um diagnóstico gratuito. O intuito é possibilitar uma autoavaliação de conformidade com a lei, e por meio do resultado da autoavaliação e das sugestões para adequação, auxiliar a criação de um mundo de negócios onde os dados pessoais são devidamente protegidos e o respeito aos direitos dos titulares são levados em conta em nossas práticas de trabalho.

Thomaz Côrte Real é advogado, especialista em direito empresarial, tributário e proteção de dados. Membro do Departamento Jurídico da ABES e Sócio do escritório M.A.Santos, Côrte Real e Associados