Regulamentação
Lei Geral de Proteção de Dados: como companhias devem se adequar faltando menos de um ano para entrar em vigor?
A Lei Geral de Proteção de Dados (LGPD) entra em vigor a partir de agosto de 2020 e vai exigir profunda mudança nas empresas que tenham operações no Brasil. A LGPD implica em uma quebra do paradigma atual e vai impactar a forma na qual as empresas lidam com dados pessoais, desde informações de empregados até de clientes. O Dias Carneiro Advogados promoveu a palestra “Leis Globais de Proteção de Dados” para tratar do assunto e esclarecer dúvidas.
A sócia do escritório, Vanessa Lerner, destacou que as empresas têm relativamente pouco tempo para se adaptar. “Na Europa, o assunto teve décadas de discussão, mas no Brasil é uma prática legal nova, que envolve uma transformação cultural”, ressalta.
O evento contou com a participação de Tilly Lang, Diretora de Proteção de Dados e Governança Corporativa da HewardMills, que comentou sobre as particularidades da Regulamento Geral de Proteção de Dados (ou GDPR, na sigla em inglês). A legislação passou a valer em 2018 na União Europeia e serviu de inspiração para a LGPD.
Tilly lembrou a importância da lei para que casos de vazamentos de dados, como o escândalo Cambridge Analytica, sejam evitados. Ela explica que o primeiro passo para as empresas é entender quais dados elas tratam e com qual finalidade. “A orientação é manter as obrigações em dia e documentar tudo”, diz. Ela ainda ressalta que o treinamento das equipes é fundamental, em todos os níveis de atuação, inclusive com simulações.
Vanessa e Tilly ainda falaram sobre a figura do Data Protection Officer (DPO), ou encarregado, como é chamado no Brasil. O profissional fica responsável por analisar todo o fluxo de dados e funciona como elo entre empresa e Autoridade Nacional de Proteção de Dados. A profissão deve ficar em alta no Brasil, sendo que o DPO precisará aliar conhecimentos legais e de tecnologia da informação.