A quinta edição do Data Protection Forum, realizado presencialmente pela TI Inside, no WTC, em São Paulo, trouxe uma visão geral sobre as medidas necessárias para que as organizações possam atingir a conformidade legal antes do início do prazo que a ANPD – Agência Nacional de Proteção e Dados possa aplicar as penalidades previstas pela LGPD.
No primeiro painel, Gustavo Artese, titular da Artese Advogados e Victor Isaac, responsável pela área de Privacidade da MRV, trouxeram alguns insights de como a fiscalização e as penalidades a serem aplicadas pela ANPD serão iniciadas, uma vez definidos os critérios de dosimetria de multas.
Num primeiro momento, as empresas que por desconhecimento ou por falta de adequação, embora já tenham tido tempo para realizarem esta adaptação, podem se espantar com a dosimetria das sanções. Mas como alerta o advogado Gustavo Artese isso também já está previsto no arcabouço legal existente. "A lei já coloca balizas aos tipos de penalidade e esta será aplicada dentro das normas previstas. A sanção, assim como acontece em outras agências reguladoras no país, dependerá e estará sujeita a discussão e judicialização caso se acredite que haja alguma discrepância entre o fato e a penalidade imputada", reiterou.
Segundo o especialista, isso está estabelecido dentro da própria regulação para encontrarem-se soluções negociadas e uma segunda ideia é que há sempre um caminho para mediação e negociação o que permite às empresas se ajustarem e assim serem multadas de acordo com a gravidade do ocorrido. "Haverá a fiscalização sim, mas de forma transparente, flexível a ANPD estará aberta às negociações para dar segurança jurídica e assim dar equilíbrio e previsibilidade dentro da legislação", reiterou
Victor Isaac, responsável pela área de Privacidade da MRV, iniciou sua apresentação reiterando que o tema tem tido impacto na atuação das companhias e entendendo que o assunto se mantenha relevante no cotidiano das empresas, para que o impacto da legislação esteja em conformidade, sem prejudicar os processos de continuidade e crescimento.
Segundo ele, a maioria das organizações já estão cientes dos ajustes necessários tendo basicamente o que ocorre em outros países regidos pela GPDR europeia, e assim estimam o que poderá ocorrer aqui no Brasil, levando em consideração a nossa realidade.
"Entendo o receio das multas e o impacto delas nas companhias, mas posso contar que na nossa realidade fizemos um trabalho por meio de consultoria para entender a realidade da empresa e estruturamos uma área específica para cuidar da privacidade dada a complexidade do grupo MRV, e ali se iniciou a implementação de um projeto, principalmente no que era mais crítico e na conformidade dos processos ", contou Isaac.
Hoje, ele diz que do projeto inicial nasceu como um programa permanente que visa auxiliar as áreas de negócios, seja para adequação, mas principalmente para conscientização dos colaboradores, fornecedores e todos os envolvidos a fim de mitigar riscos.
"Naturalmente todo esse compliance tem exigido mais dos times de TI e de negócios. Houve um momento de dúvida, pois de um lado havia a necessidade de mais investimento em cibersegurança e naquilo que é preventivo ao mesmo tempo que que outros investimentos no próprio negócio se faziam necessários . No entanto, o que se esperava com o regulamento caso ele fosse mais claro se teria uma conta mais precisa. Tinha muita expectativa em todo o mercado em função das multas, mas isso não aconteceu.", explicou o executivo.
"Mas isso não invalida todo este esforço que na prática se traduziu em mais cuidado, e colocar em prática as melhores práticas para assegurar a diminuição de risco", disse.
Artese finalizou dizendo que apesar da espera por impactos mais grandiosos, todo o trabalho das companhias ao se prepararem adequadamente para o tratamento adequado dos dados só veio contribuir para que os negócios ocorram com mais segurança, clareza e dentro da legislação. "O regulador vai preferir deixar o mercado sem uma definição mais clara para manter seu poder de discricionariedade regulatório pois é ele que tem o poder de levar ao judiciário as questões mais específicas e dando às partes a oportunidade de se explicarem e garantir seus direitos e sua preservação".
