LGPD: fail fast, learn faster

A data de entrada em vigor da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) continua uma incógnita. Por outro lado, é certo que o mais importante em relação à LPGD é começar a se atentar para as novidades a serem incorporadas às rotinas de trabalho.

Hoje, às vésperas do aniversário da publicação da Lei, é evidente que aqueles que se prepararam para o novo regulamento encontraram grandes questionamentos e desafios, mas que, a essa altura, já foram superados ou minimizados.

Isso porque, não há dúvidas de que em projetos como a adequação do tratamento de dados ao regulamento da LGPD, vale o conhecido jargão de que ‘o feito é melhor do que perfeito’, ou na versão moderna e adaptada ao campo do empreendedorismo e startups: ‘fail fast, learn faster’.

Afinal, a conformidade das atividades empresariais com o regulamento da LGPD é um projeto que envolve pelo menos três pilares: segurança de informação, legalidade dos atos praticados e cultura da instituição, sendo esse último o mais relevante.

Assim, por envolver a análise crítica da mentalidade dos gestores e colaboradores da empresa, a modificação ou ajuste de cultura da instituição não é um caminho que se percorre em um dia, principalmente porque não é possível mensurar com precisão todos os percalços que podem surgir ao longo da jornada.

Não por outro motivo diversas empresas já estão no processo de adequação à LGPD há muito tempo, independentemente da incerteza da data de vigência da lei. A tendência é, inclusive, que essas empresas exijam, ou já estejam exigindo, de seus fornecedores e stakeholders em geral, que também se adequem às exigências da Lei.

Afinal, a conformidade com a LGPD, mais do que mera política de proteção de dados pessoais, envolve todas as etapas da operação do negócio, desde o momento em que se decide contratar empregados, passando pela seleção de fornecedores, contato e prospecção de clientes, até o momento de entrega do produto ou finalização do serviço.

Para se alcançar a conformidade com a LGPD, uma poderosa ferramenta para o percurso é o domínio da metodologia PDCA, técnica de gestão desenvolvida pelo americano Walter Andrew Shewhart e amplamente divulgada no Brasil pelo professor Vicente Falconi.

Em linhas gerais, a técnica do PDCA pode ser definida como uma ferramenta de resolução de problemas a ser utilizada em quatro tempos: plan (planejar), do (fazer), check (verificar) e act (agir). Assim, identificado o problema, faz-se necessário planejar as medidas claras e executáveis, implementar os planos elaborados, analisar os resultados obtidos e ajustar o que for necessário.

No caso da proteção de dados, o problema a ser solucionado é exatamente a necessária adequação dos procedimentos internos da empresa para o cumprimento das exigências da Lei n.º 13.709/2018.

Importante destacar que, por mais alinhado que o negócio possa estar à política de proteção de dados, é prudente realizar o diagnóstico, conduzido por consultoria independente e especializada, de modo a validar se a aderência está em níveis aceitáveis.

Verificada a necessidade de se adequar os procedimentos internos para aumentar o nível de aderência à LGPD, é o momento de utilizar a ferramenta do PCDA para alcançar a conformidade legal.

  • Na primeira etapa, identifica-se a finalidade da LGPD e os impactos da lei para a operação do negócio, de modo a atacar eventuais pontos críticos, integrando as práticas já existentes na empresa.
  • Na segunda etapa, busca-se implementar o planejamento traçado com o máximo de envolvimento dos colaborares, deixando claros os objetivos pretendidos e a importância de cada meta estabelecida.
  • Na terceira etapa, espera-se justamente a verificação quanto ao êxito das etapas anteriores, de modo que se tenha a oportunidade de ajustar o planejamento ou reforçar o treinamento aos envolvidos.
  • Por fim, na quarta e última etapa, deve-se consolidar os resultados para replicar as práticas corretas e corrigir aquelas que não contribuíram para os objetivos.

Em resumo, indica-se a ferramenta do PCDA para o projeto de aderência à LGPD pela exata possibilidade de viabilizar a rápida implementação do planejamento, a consequente verificação dos resultados e a possibilidade de adequação.

Nesses casos, orienta-se, inclusive, dedicar maior esforço e atenção nas etapas pertinentes ao monitoramento e correções, no intuito de verificar de forma rápida a resposta dos operadores para cada procedimento sugerido, apurar os resultados de cada etapa, apresentando alternativas eficazes para a conformidade.

A metodologia do PCDA trata-se de aliada para a empresa, independentemente de porte e complexidade da operação, auxiliando de forma decisiva na busca da conformidade e da aderência aos regulamentos da Lei Geral de Proteção de Dados. Contudo, é importante que os gestores estejam atentos e utilizem os prazos da lei a seu favor, iniciando os trabalhos necessários o quanto antes, para não apenas poderem planejar suas ações, como também avaliar e ajustá-las, preparando-se concretamente sem as pressões de eventuais sanções legais previstas.

LGPD: Novo fôlego para adaptação

Divisão tem sido marca nos debates e conversas sobre os temas mais variados no país. A muito o brasileiro ultrapassou as barreiras do futebol e da religião, para discordar também na política, na economia, no planejamento público e tudo o mais que se propõe a debater. Atualmente, mais do nunca, não chegamos mais a qualquer consenso, e isso não necessariamente é ruim.

No segmento da proteção de dados a ‘bola da vez’ da discordância é o termo inicial de vigência da Lei n. 13.709/2018, inicialmente programada para agosto de 2020.

Assim, desde a chegada do coronavirus (COVID-19) e o isolamento social, o conseqüente impacto econômico deu força ao pleito de adiamento da vigência da Lei Geral de Proteção de Dados – LGPD, sob o argumento de que a pandemia teria causado impacto no cronograma de adequação das empresas e dos entes públicos.

Diante disso, nova divisão entre opinião pública e especialistas, deveria ou não ser alterado o marco de vigência da LGPD?

Ora, é evidente que o repentino fechamento de fábricas e estabelecimentos comerciais, e adaptação de considerável força de trabalho em regime de home office, resultou não apenas na mudança dos cronogramas dos projetos em curso, como também impactou no faturamento das empresas e orçamentos de tais projetos. Até porque, em muitos casos, a preocupação com a proteção de dados deu lugar à própria sobrevivência do negócio.

Por outro lado, em que pese tais considerações, também era de conhecimento geral de que grande parte das empresas do país sequer haviam sinalizado qualquer ação visando a adequação de seus negócios à LGPD. Isso porque, muitos se perguntavam se a Lei 13.709/2018 iria ‘pegar’. A esse respeito já me manifestei em outro artigo.

Nesse caso, a pandemia nada mais seria do que um novo motivo – ainda que muito pertinente – para protelar o inicio do marco regulatório da proteção de dados no país.

O debate ganhou mais força e notoriedade em 03/04/2020, quando o Senado Federal aprovou o Projeto de Lei n. 1.179/2020, de relatoria do Senador Antônio Anastásia, que dentre outras disposições, prorrogou por mais 18 meses, a partir de março de 2020, o início da vigência da LGPD.

Hoje, 29/04/2020, em edição do Diário Oficial da União, que apesar de ser extraordinária tem sido cada vez mais corriqueira, trouxe mais um novo capítulo para a proteção de dados no Brasil, a partir da Medida Provisória n. 959/2020.

Segundo o texto da nova MP, a LGPD teve alterada a sua vacatio legis, passando a viger tão somente a partir de 3 de maio de 2021, concedendo o prazo de 12 meses para adequação às disposições da lei geral de proteção de dados.

Assim, independentemente da posição adotada anteriormente, se favorável ou não à prorrogação, o fato é que o cronometro foi novamente ajustado. Para aqueles que já haviam iniciado as medidas para cumprimento da lei, o novo prazo vem para os ajustes necessários aos projetos e lapidação das políticas estruturadas. Para os que não haviam iniciado, tem-se uma nova oportunidade de garantir a legalidade do seu negócio.

Importante lembrar que a proteção de dados será cada vez mais essencial nas práticas comerciais , estando intimamente relacionadas ao próprio funcionamento das empresas, podendo ser fatal negligenciar esse campo.

Seja qual for o seu estágio na proteção de dados, a equipe do Corrêa Ferreira Advogados está capacitada para auxiliar. Conte conoso.