Prazo se encerra em agosto de 2020. Eventos promovidos pela Assespro-PR (entidade que representa as empresas e instituições de tecnologia da informação) orientam passos para a adequação
As empresas brasileiras dos mais variados setores da atividade econômica começam 2020 com uma tarefa indispensável e inadiável: a adaptação à Lei Geral de Proteção dos Dados, conhecida pela sigla LGPD. A nova lei, sancionada em 2018, entra em vigor em agosto próximo, e trará impacto significativo à governança empresarial e à economia.
Nos últimos meses, a Assespro-PR – Associação que representa as empresas e instituições de tecnologias da informação no Paraná – tem promovido uma série de eventos com o objetivo de fornecer orientações sobre o que diz a LGPD e à preparação para o cumprimento desse dispositivo legal. São iniciativas tanto voltadas ao ramo da tecnologia da informação como ao público em geral.
“É a Assespro-PR exercendo seu papel, como entidade que se posiciona apoiando seus associados, nos temas necessários ao cumprimento de sua missão. Entendemos que, em um tema como esse [o da LGPD], o papel da Assespro-PR é elucidar as dúvidas, e promover maior conhecimento, sobre os impactos que a nova lei traz às organizações”, afirma a diretora de Infraestrutura e Segurança da Assespro-PR, Marcia Munaro, que também preside a Lume Tecnologia, de Pinhais, região metropolitana de Curitiba.
DADOS DIGITAIS E FÍSICOS
Um desses eventos promovidos foi o “LGPD na Prática”, palestra com o analista Márcio Luciano Velo, arquiteto de soluções para governança de dados, especializado em governança de informação e tecnologia na Lume Tecnologia, e com mais de 15 anos de experiência. Ressaltar que a lei abarca a proteção de todos os tipos de dados – não só em meios digitais, como em meio físico, arquivos – tem sido tônica nas orientações fornecidas pelo especialista.
Por isso, aponta Velo, o primeiro passo para as empresas se adequarem à LGPD é o conhecimento de todo o acervo de dados historicamente acumulados, para depois aplicar as camadas de segurança (segundo o que estabelece a nova legislação) ao conjunto dos dados os quais a organização possui. E então promover a adaptação dos processos de geração da informação, de modo a atender aos dispositivos legais. “Não é só uma questão tecnológica. A tecnologia é para a realização desses processos”, ressalva o analista.
Velo sublinha ainda que a LGPD não implica na dispensa dos dados como ativo do empreendimento. “Como estratégia para obtenção de receitas para a empresa, ela continuará tratando de dados, consumindo dados, e vai precisar cada vez mais desses dados, para ter diferencial competitivo. Então a governança tem de levar isso em conta, [e propiciar à empresa] perceber onde pode avançar mais ou menos dentro da lei, e respeitando também princípios éticos”.
A governança da informação pode e deve também, seguindo os dispositivos da LGPD, englobar dados de arquivo, não raro tidos como obsoletos. “Estes podem ter um ótimo valor, principalmente em marketing e em áreas de pesquisa e desenvolvimento. Mas, a empresa tem de começar pela descoberta desses dados: qual é o envelhecimento, onde está armazenado, e onde será armazenado – em uma nuvem, ou num repositório mais barato. É o conhecimento para poder governar”, assinala Velo.
SOBRE A LGPD
A Lei Geral de Proteção de Dados começou a ser concebida no final de 2010, a partir de mobilização de diversos setores da sociedade em torno do tema. Em 2012, projetos na Câmara dos Deputados e no Senado iniciaram tramitação. Em maio de 2016, um projeto foi enviado pelo Executivo, ainda sob comando de Dilma Rousseff. A aprovação da lei pelo Legislativo ocorreu em julho de 2018, e no mês seguinte foi sancionada pelo então presidente Michel Temer (Lei Federal 13.709, de 14 de agosto de 2018), com prazo de dois anos para a vigência – prazo esse que se encerra em agosto de 2020.
O artigo 1º da lei diz que ela dispõe “sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
