Muito se falou na Lei Geral de Proteção de Dados nesse ano que passou e não pense que isso ficou para trás. 2023 tem tudo para ser o ano da proteção de dados no Brasil, quer saber o motivo, pois bem, elencarei alguns:

1) A ANPD - responsável pela fiscalização da lei - está mais estruturada e com o fechamento de parcerias com os órgão de defesa do consumidor terá maior cobertura do território nacional;

2) A aplicação de multas iniciará em 2023, tendo em vista que a forma de cálculo dos valores e das penas será apresentada a população ainda nesse mês (janeiro/2023);

3) Crescimento dos ataques cibernéticos e consequentemente do debate em cibersegurança;

Acontece que muitas empresas ainda não estão adequadas às normas desta lei ou não finalizaram os processos iniciados nos anos anteriores. Isso se deu, principalmente, pela falta de recursos para investir em boas consultorias, implantar os controles e sistemas necessários para a conformidade dos projetos.

No entanto, a falta de recursos não é justificativa para assumir o risco de não se adequar a LGPD, por isso passo agora a elencar ações que ajudarão as empresas a implementar controles de privacidade e proteção de dados com custos menores.

Primeiramente, busque incentivos que ajudarão na angariação de recursos para o projeto, a exemplo do programa de benefícios fiscais da cidade de Maringá (PR) - o ISS Tecnológico (http://www.maringa.pr.gov.br/conferencia/?cod=edital-iss-tecnologico). Esse tipo de programa também está presente em outras cidades do Paraná como Londrina e Curitiba, portanto, procure a prefeitura do seu município e confira se existe essa possibilidade.

Ainda, há em tramitação no Senado Federal o projeto de Lei 4/2022 (https://legis.senado.leg.br/sdleg-getter/documento?dm=9062289&ts=1644608754272&disposition=inline) que deve ser acompanhado por quem está buscando recursos, tendo em vista que visa permitir o desconto de créditos relativos a valores despendidos com investimentos em atividades de adequação e operacionalização da LGPD da base de cálculo do PIS/PASEP e COFINS. Se aprovado, as organizações já adequadas terão retorno de boa parte dos investimentos realizados e as que ainda não passaram pelo processo já o poderão fazer contando com esse retorno.

Outra alternativa para driblar a falta de recursos é a capacitação dos colaboradores para fazer o processo de adequação internamente. Nesse ponto, gostaria de chamar atenção que nem sempre um único colaborador será capaz de realizar o projeto por completo, tendo em vista que a LGPD é multidisciplinar, partindo do jurídico, passando pela qualidade, gerenciamento de processos, segurança da informação e finalizando no setor de compliance. Ainda assim, a capacitação do time interno muitas vezes pode sair mais "em conta" do que a contratação de uma boa consultoria.

Aqui eu gostaria de frisar as palavras "boa consultoria", isso por que é possível encontrar no mercado profissionais de diversos valores e capacidades e no dia a dia de trabalho já é possível perceber que algumas empresas pagaram por programas completos, mas receberam apenas partes deles. Eu já me deparei com clientes insatisfeitos que haviam passado por 03 consultorias. Então atenção:

Se você tem recursos escassos para a implementação da LGPD e quer contratar uma consultoria, faça uma boa pesquisa e uma escolha acertada, tendo em vista que o trabalho sairá pelo dobro do preço normal se vc tiver que pagar duas consultorias.

Por fim, mas igualmente importante invista em um bom software de auxilio na implementação, isso porque o processo de adequação à LGPD termina, mas a gestão do programa criado não. Um bom software - existem vários no mercado, pretendo escrever um texto recomendando os que já conheço - não fará todo o serviço de adequação, mas guiará o projeto, ajudará na gestão e avaliação dos riscos encontrados e com certeza economizará tempo da equipe que não terá de lidar com planilhas, otimizando o serviço implementação e gestão do programa.

Muito obrigada pelo tempo dedicado até aqui, espero que você tenha um 2023 de muita paz e saúde. Feliz ano novo!

Escrito por Mayara Pastor, especialista em Lei Geral de Proteção de Dados (ESMAFE-PR), Lead Implementer da Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701), Especialista em Sistema Financeiro e Mercado de Capitais (CESUMAR), Membro do Comitê Brasileiro de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade (ABNT), Advogada (UEM-2018), Sócia e Coordenadora de Projetos da Égide Pro - Proteção de Dados e Compliance.