Quando estamos falando de incidente de segurança da informação, a pergunta não é e se, mas quando haverá um incidente de segurança na sua empresa. É um destino inevitável para todos que estão conectados na rede, afinal quem está na rede, está em risco. Tanto é que, nos últimos meses, ainda mais aqui no Brasil, diversos ataques cibernéticos foram realizados, tendo como alvos desde uma loja de roupas no shopping center, redes de laboratórios e clínicas e até mesmo o Governo Federal e o Poder Judiciário.

O aumento acelerado dos números de casos, por óbvio que não ocorre sem razão. É um reflexo da forte digitalização das organizações nos últimos anos, que foi acentuada em razão das adaptações abruptas impostas pela pandemia da Covid-19, como foi o caso da adequação das operações ao trabalho remoto. Assim, em um contexto como esse de mudanças rápidas e não planejadas, não haveria como não ocorrer a exposição de eventuais vulnerabilidades técnicas e práticas relacionadas à segurança da informação.

Agora, com a entrada em vigor da LGPD, a necessidade de cuidados frente a uma realidade como a em que vivemos impõe cuidados redobrados. Sob pena de violações à nova legislação e as consequentes sanções administrativas, as empresas têm que planejar ações preventivas para estarem preparadas para o ocaso da segurança da informação.

Logicamente, o investimento na área técnica é fundamental para que cada organização reduza seus riscos. Mas, nada se mostra mais essencial do que a implantação de um programa institucional de governança de privacidade e a consequente estruturação de um plano de resposta a incidentes de segurança, que estipulará os procedimentos a serem adotados em eventuais ocorrências e determinará o modo de agir para remediar da melhor forma possível os prejuízos resultantes.

Isso porque, em um cenário caótico como de um incidente de segurança, nada pior do que não saber o que fazer, quando fazer e como fazer. No calor do momento, dificilmente a melhor resposta será dada e os prejuízos somente escalarão vertiginosamente.

Um plano de resposta a incidentes, portanto, é indispensável para qualquer empresa com um plano de continuidade de negócios estruturado e uma vantagem competitiva sem medidas, face a um cenário como o brasileiro, em que ainda há baixa adesão das empresas às boas práticas que são demandadas pela LGPD.

Fernando Abdelaziz

Advogado. Especialista em Direito Digital e Proteção de Dados.

Essa pergunta é fácil de responder: Sim! Um absoluto sim!

É ainda possível acrescentar que, a depender de como os contratos estão organizados ou se não existem para determinadas questões, será necessário “contratualizar” essas situações.

A Lei Geral de Proteção de Dados (LGPD) surge como uma legislação que terá forte impacto na regulamentação e regulação das relações entre particulares. Uma prova disso é que a defesa do consumidor está na LGPD como um de seus fundamentos.

Citar esse ponto é importante, mas não podemos considerar então que a LGPD será aplicada apenas nas relações de consumo, já que isso seria um enorme equívoco.

As relações existentes entre prestadores de serviços e fornecedores, e serão impactadas fortemente pela LGPD, ainda que não estejamos tratando de uma relação de consumo. De maneira muito simplificada, podemos dizer que tanto os negócios realizados entre o cliente e fornecedor serão impactados, bem como os negócios realizados entre “parceiros comerciais”.

Quais contratos precisarão obrigatoriamente de uma revisão?

Todos os contratos em que o objeto envolver alguma atividade que necessita de tratamento de dados, terá que ser revisado. Em outra ponta, mesmo os contratos em que o objeto em si não englobe qualquer conduta que envolva tratamento de dados, se para o objeto do contrato seja realizado for necessário o tratamento de dados, ainda assim o ideal é que se revise.

Nada melhor para a compreensão do que utilizarmos exemplos. Então podemos exemplificar de maneira clara, contratos que precisam ser analisados considerando a LGPD, contratos de uso de softwares de gestão de dados, contrato de prestação de serviços de T.I., serviços de armazenamento de dados (sejam eles físicos ou digitais), gestão de acesso e identidade, Contratos de Trabalho e etc.

É bom frisar que esses são apenas exemplos, no cotidiano, que surgem as mais variadas possibilidades em que os contratos serão necessários e em muitas dessas situações a LGPD também deverá ser sempre considerada para a confecção e análise dos contratos.

Muitos enxergam esse trabalho como um peso, mas é importante lembrar que se trata de uma excelente oportunidade de revisar instrumentos que já precisavam desse olhar, que pela falta de tempo ou pela existência de outras prioridades, acabavam ficando de lado.

Nunca é demais repetir o quanto os contratos são importantes e como eles podem evitar muitos problemas e prejuízos, e ainda assim sabemos que muitas pessoas optam por não dar a devida atenção a eles. Por isso a LGPD acaba se transformando em uma excelente oportunidade.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

Já conversamos sobre os primeiros passos do caminho da adequação à LGPD e deu para entender que esse é um caminho nada fácil de ser percorrido. Por isso, nada melhor do que termos um guia para nos orientar por essa jornada, que nunca é linear e sempre apresentará obstáculos a serem superados. É exatamente aí que entra o mapeamento de dados pessoais.

O mapeamento nada mais é do que a análise dos fluxos que os dados pessoais dos colaboradores e clientes percorrem desde o momento que é coletado pela empresa. Para isso, são analisados a estrutura da empresa, suas políticas e procedimentos, seus processos internos e externos, contratos e todo e qualquer documento em evidência que permita rastrear e catalogar os dados pessoais que entram e saem (ou não) da empresa.

Ou seja, o mapeamento é o momento em que se “passa o pente fino” até a empresa ser conhecida completamente. Por essa razão, entrevistas são realizadas, questionários são enviados e preenchidos e processos são desenhados. Tudo isso para que não existam lacunas e, consequentemente, a adequação à LGPD não seja realizada de maneira incompleta ou até mesmo incorreta.

Mapear, portanto, é algo trabalhoso, que demanda paciência, minúcia, foco de quem executa. Entretanto, ele demanda ainda mais a cooperação por parte da empresa para que tudo saia conforme o planejado. Afinal, quanto mais se mapeia, mais se aprende, e mais riscos são descobertos e remediados.

Dessa forma, não estaríamos errados em dizer que o mapeamento de dados pessoais é a bússola de qualquer projeto adequação à LGPD. É em razão dele que o melhor caminho é encontrado e percorrido, de forma efetiva.

Fernando Abdelaziz

Advogado. Especialista em Direito Digital e Proteção de Dados.

Até aqui já falamos sobre as dificuldades, multas e sanções, e sobre por “onde” seria o melhor “lugar” para começarmos uma adequação à LGPD. Agora, vamos falar sobre o que é preciso para começar.

Primeiro ponto para começar é ter em mente que, quando falamos de transformação digital, estamos falando de pessoas. Isso mesmo, vamos precisar, principalmente, de pessoas. Não há como iniciar esse movimento sem saber se existem pessoas capacitadas para isso dentro da sua organização.

Esse deve ser, sem dúvida alguma, o ponto de partida, “escalar o elenco” que irá conduzir e realizar esse trabalho. Já vislumbramos alguns cenários quanto a isso. É possível que a organização, a depender do seu nível de maturidade e do seu ramo de atuação, já possua pessoas capacitadas para desenvolver esse trabalho.

Em outros casos, a organização pode não possuir um time inteiro que conseguirá desenvolver esse projeto, mas existem profissionais com expertises correlatas que poderão acompanhar, e se tornar o elo de ligação entre o time que conduzirá as atividades relacionadas à adequação e a organização. Um exemplo disso, são as empresas que já atuam com áreas específicas para gestão de projetos, o que acaba sendo de grande valia.

Um terceiro cenário que é bastante comum, é o das organizações que não possuem qualquer tipo de familiaridade com o assunto e não desenvolvem qualquer tipo de atividade que possa complementar o início e a condução do projeto. Nesses casos, a contratação de pessoas que possam trabalhar com foco na LGPD, ou a escolha de um prestador de serviços que tenha expertise na área, acabam sendo inevitáveis.

Ainda assim, é preciso deixar muito claro que, mesmo com a contratação de uma consultoria ou de um time inteiro para compor o quadro de colaboradores, e que tenham como foco o trabalho com a LGPD, será necessário que gestores e tomadores de decisão de outras áreas também se envolvam nisso.

A partir do momento em que for possível identificar quem “fará o que”, o trabalho poderá começar. Então não seria exagero dizer que apesar de estarmos falando de uma legislação com uma forte relação com a tecnologia, nesse caos, as pessoas continuam sendo imprescindíveis. Mesmo quando a escolha girar em torno de uma solução tecnológica, como um software, por exemplo, é preciso que alguém que tenha condições de delimitar quais são os critérios para aquela decisão e que aponte, então, qual será a melhor alternativa para a organização.

Pessoas que conheçam a organização ou que estejam dispostas a conhecer de fato o seu funcionamento, são imprescindíveis, e como sei que isso não fosse difícil o suficiente de encontrar, ainda é preciso que essas pessoas estejam capacitadas para entender as exigências e necessidades impostas pela LGPD.

No fim, mais uma vez, não será exagero reforçar que para começar, é preciso pessoas.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

Quando o assunto é sobre a Lei Geral de Proteção de Dados (LGPD), é comum a conversa girar em torno da importância de se adequar. Só que ela costuma se iniciar nos dados pessoais, passar pelas operações de tratamento, depois que controlador isso e operador aquilo para, por fim, terminar na tão falada multa de R$ 50 milhões. Tudo isso para a pergunta mais importante acabar não sendo respondida: por onde devo começar?

Antes de mais nada, é importante compreender que a LGPD é produto de um movimento global que fez proliferar diversas legislações sobre proteção de dados mundo afora, com o intuito não só de fortalecer os titulares de dados, mas também para garantir uma maior previsibilidade de atuação durante a digitalização acelerada da economia, que trouxe novas estruturas de negócios e de trabalho.

Desse modo, por a LGPD tratar de temas recentes – mas que já se tornaram parte do nosso dia a dia – como a proteção de dados e a privacidade, ela exige das organizações, acima de tudo, uma adaptação cultural, como parte de um novo modelo de pensar e agir.

No caso do Brasil, entretanto, essa mudança tende ser mais disruptiva, uma vez que o país não contava, até então, com uma cultura de privacidade nas organizações. Diferentemente, por exemplo, do cenário europeu que está há décadas à frente quando o assunto é a regulamentação da proteção de dados.

Portanto, por onde devemos começar?

Apesar de não existir uma fórmula única para a adequação à LGPD, e se tornar necessário para que cada organização encontre seu caminho, considerando particularidades como porte, ramo e modelo de negócio, há unanimidade de que o primeiro passo deve ser sempre o da conscientização a respeito da cultura de privacidade.

A adequação à LGPD não deve ser movida pelo medo de suas sanções e multas milionárias, mas sim pela preocupação em disseminar a cultura de privacidade para garantir um maior acesso das pessoas às informações, na forma de conscientização sobre a temática, com a internalização sobre a razão da existência da lei e os benefícios advindos da sua compreensão e adequação.

Com a mudança de cultura, o bom uso dos dados pessoais torna-se questão de preservação e valorização da imagem da própria organização. Ela é capaz de revigorar a confiança não só externa, na figura dos consumidores e parceiros de negócio, mas também internamente, como no caso dos atuais e futuros colaboradores. Ou seja, a mudança de cultura é capaz de refletir até mesmo em vantagem competitiva no mercado.

Não bastante, conforme poderá ser percebido com o avanço em um projeto de adequação, a mudança de cultura também possibilitará um aprofundamento a respeito dos dados pessoais manipulados, o que incrementa muito o grau de controle e de gestão sobre os processos envolvidos, que permite não só corrigi-los como também otimizá-los. Essas mudanças podem ser promovidas com a utilização de treinamentos que vão capacitar as pessoas envolvidas nas atividades para a construção de novas políticas e a revisão das que eventualmente já existam.

Dessa forma, independentemente do porte, ramo de atuação e modelo de negócio da organização, o primeiro passo em qualquer planejamento que envolva a adequação à LGPD sempre deve envolver a mudança da cultura corporativa, por meio de uma conscientização efetiva, capaz de moldar comportamentos para a redução de riscos e expansão de oportunidades de negócio.

Fernando Abdelaziz

Advogado. Especialista em Direito Digital e Proteção de Dados.

Profissionais liberais, empresários, colaboradores do setor público ou privado estejam atentos.

Podemos dizer que a legislação se aplica a todas as pessoas jurídicas de Direito Privado e Público, e Pessoas Naturais que tratam dados pessoais para fornecimento de bens ou serviços, sendo o tratamento realizado em território nacional ou que os dados coletados sejam de indivíduos localizados no território nacional.

De uma maneira mais simples de entender, todos que utilizam dados pessoais para o desempenho de atividades comerciais precisam se preocupar com a LGPD enquanto prestador de serviço ou fornecedor de produtos.

Então surgem dois questionamentos: se não tenho uma empresa não preciso me preocupar? E se o meu trabalho não implica que eu esteja vinculado a qualquer tipo de atividade empresarial, também não preciso me preocupar?

A resposta para as duas perguntas é não. Primeiramente, é preciso lembrar de casos como os dos corretores de imóveis que, na maioria das vezes, são profissionais que atuam sem se tornarem uma pessoa jurídica e trabalham iminentemente com dados pessoais. Logo, precisam se atentar ao que a legislação traz.

Para a segunda pergunta, ainda que a pessoa exerça uma atividade em que ela não está vinculada ao fornecimento de um serviço ou produto de forma comercial, como um funcionário público, por exemplo, ainda assim ele terá que observar as responsabilidades que a legislação impõe sob pena de incorrer em alguma violação e responder por isso.

Não é exagero dizer que o nome Lei Geral de Proteção de Dados, acaba sendo bastante autoexplicativo, pois é uma lei de fato GERAL. Mesmo aqueles que estão fora da sistemática comercial, precisam se preocupar em como usam seus dados e como utilizam dados de outras pessoas.

Afunilando ainda mais essa análise, outro ponto a ser mencionado é que essa preocupação precisa ser revertida em ações, na melhoria diária quanto a proteção de dados e que todos nós fazemos parte desse sistema que precisa ser adequado.

Temos muitas atividades informais como grupos de vendas no Whatsapp ou Facebook, em que várias pessoas estão reunidas e acabam trocando informações para viabilizar negócios. Pode parecer algo inofensivo, mas mesmo em atividades que são aparentemente “simples” observar a questão do tratamento de dados pessoais e o respeito ao que a LGPD traz, passa a ser uma obrigação, pois como já fora dito, temos uma lei em vigor.

Outro ponto que não pode cair no esquecimento, é que apesar da nossa perspectiva quanto aos dados em formato digital, aqueles que tratam dados pessoais ainda que por meio de papel ou qualquer outro suporte físico, também precisam se atentar à LGPD.

Assim, felizmente ou infelizmente, dizer que a LGPD deve ser uma preocupação de todos acaba não sendo um exagero.

Clique aqui e acesse outros artigos relacionados a LGPD e outros temas sobre Direito Digital em nosso site.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

É sempre bom lembrar que, quando o assunto é a Lei Geral de Proteção de Dados (LGPD), estamos tratando de um marco regulatório. Afinal, a LGPD é uma lei que reúne muitos elementos tradicionalmente previstos como boas práticas em matéria de gestão de programas de privacidade e proteção de dados, mas agora também no formato de uma obrigação legal.

Isso significa dizer que há consequências jurídicas imediatas para o seu descumprimento, ou seja, aquelas boas práticas deixaram de ser apenas meros padrões de qualidade para se tornarem práticas obrigatórias, que devem ser implementadas por todas as organizações que tratam dados pessoais, seja ela uma empresa, uma associação ou até mesmo o Poder Público.

Na prática, portanto, quando iniciar suas fiscalizações a partir do dia 1º de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) espera que todos os agentes de tratamento, na execução de suas operações organizacionais com dados pessoais, adotem uma série de providências.

Primeiramente, é previsto que haja investimentos em segurança da informação. E isso não quer dizer investimentos apenas em tecnologia, mas também em capacitação de colaboradores para a concretização de um sistema efetivo de proteção da informação dentro da empresa.

Além disso, é esperada a adoção de medidas administrativas internas que assegurem o cumprimento das normas de proteção de dados pessoais. Maior exemplo disso é a indicação de um encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Uma obrigatoriedade para os agentes de tratamento classificados como controladores de dados, enquanto a ANPD não estabelece as hipóteses de dispensa da necessidade de sua indicação.

Por fim, são esperadas a adoção de medidas de processos, as quais garantirão um maior controle e segurança para o dados tratados e o exercício dos direitos dos titulares dos dados. Dessa forma, se tornam essenciais o mapeamento e o registro das operações de tratamento de dados pessoais que realizarem, incluindo a identificação das respectivas bases legais e finalidades, e o estabelecimento de um canal de contato com os titulares de dados pessoais.

O despreparo frente a essa nova realidade expõe a organização a riscos elevados e a deixa mais vulnerável às sanções administrativas da ANPD. Quem ficar, portanto, ‘’esperando e pagando para ver’’, pode ser que pague caro.

É importante levar a sério o assunto e abraçar a causa da privacidade e proteção de dados porque, não tenha dúvida, as consequências serão bastante desagradáveis.

Fernando Abdelaziz

Advogado. Especialista em Direito Digital e Proteção de Dados.

Sem demais rodeios, o que pode acontecer é: advertência, publicização da infração identificada e comprovada, bloqueio do banco de dados que armazenam os dados pessoais até a regularização do incidente, eliminação dos dados pessoais, multa diária e multa por infração que pode ser de até 2% do faturamento limitado a 50 milhões de reais.

Além disso, temos as condenações que podem ser baseadas na LGPD, mas em esferas jurídicas diferentes, como por exemplo, na Justiça do Trabalho ou até mesmo questões Constitucionais ligadas à proteção da privacidade.

De um modo geral é preciso ter ciência de que não se adequar à LGPD é descumprir com uma legislação. A lei já está em vigor de maneira inquestionável, e a Autoridade Nacional de Proteção de Dados passa a realizar seu trabalho fiscalizatório e punitivo a partir do dia 1º de Agosto de 2021.

Nos últimos anos apesar de reiteradas falas, congressos, palestras, grupos de estudos e até mesmo lives em redes sociais, em que especialistas das mais variadas áreas foram categóricos em afirmar que existem e existirão ainda mais sanções, o “espírito” ainda é o de que se adequar é apenas uma opção.

E mais uma vez é preciso dizer que não é uma escolha: é uma obrigatoriedade considerando que há uma lei que passou a vigorar, e que a realidade das nossas operações que envolvem dados pessoais está longe de ser considerada adequada.

O Procon pode fiscalizar? Sim. Posso ser processado no Juizado Especial (pequenas causas) com base na LGPD? Sim. Posso responder a um processo criminal ou cível nas Varas Estaduais por questões relacionadas à LGPD? Sim. Posso ser multado administrativamente pela ANPD? Sim.

Parece repetitivo, e de fato é. Falar sobre o assunto, mesmo diante da inércia e da dificuldade em criarmos uma cultura e uma conduta de respeito à privacidade e de adequação à LGPD, precisaremos repetir cada vez mais.

Outra repetição é falarmos sobre o dano reputacional, no qual também necessário reiterar que no mundo cada vez mais digital, quem se expõe e passa a ser visto como instituição ou empresa que não protege dados pessoais é uma desvantagem enorme diante da concorrência.

Talvez, o que seja necessário neste momento é não titubearmos mais ao falarmos sobre o que pode acontecer caso não exista adequação à LGPD. A depender de cada caso, o desenrolar das consequências serão específicas para cada situação, mas sem rodeios, novamente, com certeza podemos dizer que se não houver a adequação, algo vai acontecer.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

LIVE LGPD NO AGRO
Com  Nycolle Soares e Ana Paula Rezende.

É fato que a Lei Geral de Proteção de Dados (LGPD) trouxe impactos para todos os setores da economia, inclusive o agronegócio, que hoje representa aproximadamente 20% do PIB brasileiro. Um dos maiores desafios do setor do agronegócio está ligado ao setor jurídico, devido ao grande volume de dados que permeiam contratos, processos judiciais, procedimentos ambientais dentre outros, e com a implementação da LGPD, as diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais serão melhor estabelecidas.

É importante, porém, que as empresas já estejam no trabalho contínuo de adequação à LGPD e não esperar sempre pela ajuda de advogados. É papel das empresas, além das relações entre as empresas, clientes, fornecedores e demais parceiros e produtores rurais que possuem conhecimento e/ou documentação contendo dados pessoais, observar e estudar esses novos requisitos a fim de promover a conscientização de todos que são abrangidos por eles.

Diariamente acontecem golpes virtuais que envolvem o vazamento e exposição de dados, e para que isso seja evitado, o setor do agronegócio deverá se reestruturar internamente, com a implementação de novas responsabilidades ou até, de novos setores, visando atender às novas exigências da lei.

Para entender melhor sobre o assunto e conhecer casos reais da vivência de empresas do agronégocio, confira a Live realizada entre Nycolle Soares e Ana Paula Rezende Souza. O vídeo está disponível no perfil do @direitoparaoagronegocio !

*A série REC, publicada às quintas-feiras, aborda temas específicos do meio jurídico, extraídos de Lives no Instagram em que os sócios advogados do Lara Martins Advogados realizam em seus perfis pessoais ou como convidados por parceiros.

Lara Martins Advogados

Escritório de advocacia multidisciplinar com soluções jurídicas personalizadas para empresas e pessoas. A excelência é a nossa especialidade. Unidades em Goiânia, Rio Verde (GO) e São Paulo (SP). Brasil.

www.laramartinsadvogados.com.br

Já faz algum tempo que estamos falando sobre a Lei Geral de Proteção de Dados (LGPD), e de certa forma, isso não é mais uma grande novidade. Por outro lado, sabemos que realizar as mudanças necessárias não é um movimento que acontece do dia pra noite. Ainda assim, muitas empresas não sabem nem por onde começar a pensar sobre a LGPD.

A lei entrou em vigor em setembro de 2020, mas as multas – que podem chegar a R$ 50 milhões – só serão aplicadas a partir de agosto deste ano. A partir de agora, todas as organizações, independentemente da área de atuação, que ainda não se adequaram à Lei, têm menos de dois meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.

A tarefa dos profissionais que atuam nessa área é justamente falar sobre o tema de maneira exaustiva, pois conscientização e educação exigem esse tipo de esforço. Muitos segmentos da economia estão, de fato, inertes com relação à LGPD.

Outros já caminham com seus projetos ou até já finalizaram e mesmo assim o discurso de que a “lei não vai pegar” é uma constante todas as vezes que o tema surge no debate. É preciso ainda dizer que dá tempo sim. E a questão não é sobre a duração dos programas de adequação, é sobre a decisão de começar!

A própria LGPD tem como propósito valorizar os esforços de prevenção e educação quanto a proteção dos dados pessoais. Adequar uma empresa é de fato um processo que demandará tempo e esforço.

Mesmo assim, postergar o início dessas alterações acaba colocando as empresas em um cenário ainda mais arriscado, considerando as multas que serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Além das multas, o risco reputacional é enorme, pois os casos de vazamento de dados passaram a ocupar as primeiras páginas dos meios de comunicação.

Nas últimas semanas, ainda que não tenhamos a aplicação das multas, foi possível perceber que o tema da proteção de dados passou a ter espaço de destaque, se tornou um assunto do cotidiano e que desperta curiosidade em todos.

O resultado dessa movimentação será uma sociedade muito mais consciente quanto à obrigatoriedade da proteção de dados, com pessoas que são também titulares de seus dados de maneira efetiva. Então sim, ainda dá tempo de começar as mudanças, mesmo com prazo que está acabando, esse marco temporal será de fato só um começo.

O tempo está passando e a única certeza é a de que quanto mais as mudanças necessárias forem proteladas, mais tempo levará a adequação, e assim, pode ser que não dê mais tempo.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO