Fonte: LGPD Brasil
Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 e que passou a vigorar em setembro do ano passado, tem como principal objetivo regulamentar o tratamento de informações de clientes por parte de empresas públicas e privadas. Ela trouxe diversas mudanças às maneiras que as empresas lidam com dados e passou a exigir uma série de adequações das companhias, que podem recorrer aos escritórios de advocacia atuantes na área para ficarem em conformidade com a nova legislação. De acordo com dados do anuário Análise Diretório Nacional da Advocacia 2021, cerca de 80% das bancas jurídicas já oferecem serviços de adequação à LGPD – mas quais são estes serviços e quais deles são mais aplicados nas empresas brasileiras?
Ricardo Freitas Silveira, sócio e chief data officer do escritório Lee, Brock, Camargo Advogados (LBCA) explica que as companhias vivem momentos diferentes em relação à nova lei, o que ocasiona variações na busca pelos serviços das bancas. Ele destaca duas demandas que possuem alta procura:
Serviço completo de implementação: compreende o mapeamento dos dados, a análise de riscos e a toda a adequação jurídica necessária; Terceirização do cargo de Data Protection Officer (DPO): conhecida como “DPO as a Service”, a prática traz flexibilidade e redução de custos para as empresas, contando com o serviço de um profissional capacitado sem precisar de um funcionário interno especializado no assunto. Ricardo relata que, hoje, 60% da equipe de seu escritório atua como encarregado de proteção de dados.
Também existem demandas mais complicadas de serem implementadas, como a definição das bases legais que justificam o tratamento de dados, que podem variar de acordo com o tipo de negócio da empresa e o nível e maturidade dela em relação ao tema. O sócio do LBCA enfatiza dois serviços com aplicação mais complexa:
Identificação correta do fluxo de dados: o mapeamento certo dos dados é imprescindível e, para isso, os colaboradores devem conhecer muito bem sobre o tratamento adotado. Isso se torna mais difícil por conta das mudanças que a sociedade brasileira enfrenta desde o início da pandemia, principalmente as alterações nos processos internos das companhias;
Gestão do consentimento dos titulares de dados: quando este serviço é realizado em empresas que trabalham com milhares de titulares e interagem com eles de maneira presencial e virtual, a aplicação pode se mostrar mais trabalhosa.
É possível ter uma equipe corporativa de privacidade e proteção de dados que possua profundo conhecimento do negócio. No entanto, realizar um trabalho em parceria, com ajuda de uma banca jurídica, pode trazer mais tranquilidade na jornada de adequação.
“A importância da contratação de um escritório de advocacia para assuntos relacionados à LGPD está na experiência em outros processos de adequação, complementando o conhecimento da equipe interna. Assim, há um conhecimento prévio, por exemplo, sobre os principais fluxos de dados a aplicação das bases legais. Muitas dúvidas já foram superadas, o que garante maior celeridade e efetividade no processo de adequação“, diz Ricardo Freitas Silveira, sócio e chief data officer da LBCA.
Apesar de serem temas que estão nos holofotes atualmente, a privacidade e a proteção de dados movimentam o cenário jurídico há alguns anos. João Pedro Ferraz Teixeira, sócio do escritório COTS Advogados, relata que a busca por serviços de adequação teve início com clientes multinacionais, em razão da General Data Protection Regulation (GDPR), legislação vigente na Europa. Ele explica que, com a aprovação da LGPD no Brasil, passaram a surgir demandas como consultorias em projetos de desenvolvimento de produtos e serviços, elaboração e análises de contratos e relatórios sob a ótica da privacidade e da proteção de dados e maior procura pelos serviços de um DPO. O advogado também destaca as seguintes medidas:
Serviços relacionados à governança de dados pessoais: fazem parte deles a elaboração de normas e políticas sobre o tema e due diligences que envolvam a análise de risco em contratação de fornecedores, parceiros e fusões e aquisições;
Incidentes relacionados a dados pessoais: neste tema, estão as demandas de apoio jurídico nos planos de resposta a incidentes, nas atividades de investigação corporativa e na mitigação de riscos relacionados às ocorrências com dados pessoais.
Em relação às demandas mais trabalhosas de se implementar nas companhias, João Pedro vai além das questões técnicas e ressalta a dificuldade em conscientizar e aculturar as pessoas sobre a privacidade e a proteção dos dados pessoais, por não serem matérias que necessariamente são observadas pelas pessoas diariamente e enfrentarem alguma resistência por parte dos clientes.
“Para que uma organização tenha a privacidade e a proteção de dados incorporada em sua cultura organizacional, não basta apenas a redação de documentos e o estabelecimento de políticas. É necessário todo um desenvolvimento dos colaboradores, que é dificultado pela falta de conhecimento prévio do tema e exige grande esforço e criatividade, permitindo às pessoas a absorverem e aplicarem os conhecimentos necessários”, afirma João Pedro Ferraz, sócio do COTS Advogados.
Por fim, seguindo a mesma linha de Ricardo sobre a importância da contratação de um escritório para auxiliar em demandas de adequação, João Pedro enfatiza a necessidade e carimba esta medida como essencial, tendo em vista que a regulamentação da LGPD não está completa e traz muitas obrigações e responsabilidades, sem indicar uma forma objetiva de atendê-las. Ele aponta o dever do profissional especializado em saber orientar seus clientes quanto aos meios para atingir os objetivos e requisitos da legislação pois, de acordo com o sócio, de nada adianta conseguir proteger os dados pessoais se a utilização deles pela empresa é invasiva, lesiva ou prejudicial aos seus titulares.
