O executivo ainda acrescenta que "muitas empresas estão alegando que devem começar a conduzir esse assunto a partir de janeiro. Caso o prazo não seja estendido, terão que correr contra o tempo. Não procrastine. É preciso definir o comitê de LGPD interno para planejar e definir as estratégias de implementação o quanto antes e alocar um gerente de projetos para coordenar as atividades".

Algumas das áreas que devem ser contempladas neste comitê são: jurídica, de tecnologia da informação, Recursos Humanos e de processos, e esse grupo será responsável por envolver e explicar todos os procedimentos para toda a empresa.

Principais dúvidas da LGPD

A lei exige que a empresa nomeie um encarregado dos dados que será o responsável pela comunicação entre a companhia e a Agência Nacional de Proteção de Dados (ANPD), em caso de incidentes ou prestação de contas. Nesse caso, segundo Viana, o principal questionamento é: qual é a área mais indicada? "Como se trata de um assunto do governo, o departamento que está mais apto para atender nesse quesito é o jurídico. Dessa forma, será mais assertivo na resposta e evita ruídos na comunicação. Além disso, é esse profissional que ajudará com a documentação necessária".

Viana acrescenta que outro tema que tem gerado questionamentos entre as empresas é no que diz respeito ao consentimento. "O tratamento de dados pessoais, sem o fornecimento de consentimento do titular, é permitido em situações em que for indispensável, como cumprimento de obrigação legal ou regulatória pelo controlador".

Principais dificuldades

O primeiro desafio para as companhias se adequarem à LGPD está na cultura da empresa. "É preciso mudar e compreender que é preciso olhar com atenção as informações pessoais, como elas devem ser tratadas e em quais áreas, de que forma protegê-las, saber até mesmo o que as empresas parceiras estão fazendo com essas informações", alerta Heliezer.

Outro grande desafio está na adequação da tecnologia para atender aos critérios de segurança, o sistema e a infraestrutura. "Para quem vende produtos no e-commerce, por exemplo, quando for buscar as informações do cliente, é preciso passar o termo de consentimento, explicar qual é a sua política de segurança da informação e, permitir que ele depois de cadastrado possa visualizar os dados. Além disso, terá que explicar qual é a finalidade do uso da informação e quem terá acesso", afirma o executivo.

Por fim, a área jurídica também deve ter a adequação de todas as políticas e contratos com um enquadramento de tratamento de dados de acordo com cada artigo e dispositivo da lei.

Sobre a Mazars

A Mazars tem hoje, no Brasil, mais de 800 colaboradores distribuídos entre sete escritórios, São Paulo, Barueri, Sorocaba, Campinas, Ribeirão Preto, Curitiba e Rio de Janeiro. No mundo, o grupo Mazars possui 40 mil colaboradores que atuam em 89 países dos cinco continentes, oferecendo soluções em Auditoria, Consultoria, Financial Advisory Services, Serviços Tributários e BPO.