Como ficam os projetos de implementação da LGPD no cenário da COVID-19?
Fabiana Cicchetto

A parte da Lei Geral de Proteção de Dados (LGPD) que se aplica às empresas está, até o momento, prevista para entrar em vigor em agosto de 2020. Todavia, a pandemia do novo coronavírus (Covid-19) somou-se aos argumentos dos que pretendem postergar o prazo para cumprimento das normas de proteção de dados de pessoas físicas.

Há vários projetos que fixam novas datas para vigência da LGPD. Ao que tudo indica, a Câmara dos Deputados irá manter a redação do Projeto de Lei nº 1.179/2020, aprovado pelo Senado em 03.04.2020. Se mantido o texto do projeto aprovado e vindo a sanção presidencial sem vetos, as empresas deverão estar em conformidade a partir de 1º de janeiro de 2021. 

Por sua vez, ainda de acordo com o referido projeto de lei, as sanções previstas na LGPD, a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), somente entrarão em vigor a partir de 1º de agosto de 2021. Espera-se que a nova data traga fôlego, tanto para as organizações que já colocaram em movimento seu projeto de adequação, como para aquelas que sequer o iniciaram.

É fato que a pandemia causada pelo vírus Covid-19 trouxe inúmeros prejuízos para diversos setores da economia e que as medidas preventivas para enfrentamento desta situação de emergência de saúde pública, como o isolamento social e quarentena, impactam direta e incisivamente nos negócios e na dinâmica das atividades das organizações. Tal cenário, aliado a outros pontos, como o atraso na formação da ANPD, fortaleceram o entendimento de que seria necessária a prorrogação da vigência da LGPD, mais uma vez. 

Com o impacto causado pela pandemia, muitas organizações precisam redirecionar esforços para reinventar suas operações, assim como adotar medidas rápidas e eficientes para manutenção do seu funcionamento e quadro de colaboradores, o que certamente desvia parte da mão de obra e verbas destinadas à implementação do projeto de adequação à LGPD.

De todo modo, não se pode deixar de refletir que a pandemia irá passar em algum momento e que as organizações terão necessariamente de estar em conformidade com a LGPD, sob pena de grave prejuízo na competitividade internacional, que já estará acirrada em um provável cenário de recessão global.

Além disso, é importante enfatizar, como tem sido muito discutido em várias esferas judiciais, que a LGPD traz razões e fundamentos inseridos em seu conteúdo, que já possibilitam que outras autoridades, órgãos e agências possam atuar e autuar organizações em demandas que envolvam o tratamento de dados pessoais, caso não estejam de acordo com a lei, mesmo que ainda não estejam sujeitas as sanções previstas na própria LGPD. 

Diante disso, mesmo considerando o atual cenário de pandemia e os ajustes emergencialmente adotados por muitas organizações, seria importante que os projetos de adequação já iniciados não sejam totalmente interrompidos, mas adaptados. 

Neste momento, seria prudente redesenhar e readequar parte do projeto à nova realidade provisória da organização, buscando revisar e assegurar a manutenção dos procedimentos já realizados, sob pena de se perderem todos os avanços já obtidos. 

Cada organização igualmente deve analisar os eventuais novos modelos de trabalho descentralizado que eventualmente passe a adotar, como por exemplo o trabalho remoto de seus colaboradores, para implementar novas diretrizes, políticas e medidas técnicas/administrativas, no intuito de evitar possíveis riscos de segurança da informação. 

Vale destacar que a manutenção do projeto de adequação já em andamento será decisiva para as organizações na retomada integral de suas atividades, inclusive, para estarem em conformidade a tempo da vigência da lei.

Já para aquelas organizações que ainda não iniciaram seus projetos, mesmo durante este momento conturbado imposto pela pandemia do Covid-19, podem ser realizados alguns procedimentos iniciais.

Neste caso, a estrutura do projeto deve ser um pouco mais flexível e enxuta, de acordo com a atual situação financeira da empresa, podendo ser suprimidas algumas etapas, as quais deverão ser necessariamente complementadas no futuro. 

As novas tecnologias existentes no mercado possibilitam a reunião de profissionais engajados no projeto para o estabelecimento de metas e o cumprimento de algumas partes do projeto, que após o retorno às atividades centralizadas nas organizações, poderão ser agregadas e ajustadas. 

Diante da realização de parte das atividades fora das dependências das organizações e do engajamento dos serviços de tecnologia da informação para dar constante suporte às atividades desenvolvidas remotamente, é possível também que sejam priorizadas atividades que possam ser realizadas com recursos internos, sem gerar novos aportes.

Este seria um momento oportuno para desenhar as diretrizes e políticas aplicáveis; responder aos questionários preliminares de mapeamento de dados; disponibilizar treinamentos e vídeos institucionais aos colaboradores; analisar e atribuir bases legais aos tratamentos de dados realizados nos setores da organização.

Estar em conformidade é uma evolução constante, pois a cada dia entram novos dados nas organizações, cujo tratamento precisa ser mapeado, classificado e monitorado, nos termos da LGPD. Portanto, para se buscar a adequação é necessário mais do que implantar um projeto, mas dar continuidade a este, com constantes revisões e adaptações. 

Desse modo, mesmo com as repercussões e desafios que a pandemia do Covid-19 está trazendo para as organizações, os projetos de adequação à LGPD podem e devem ser iniciados/continuados e moldados de acordo com a realidade de cada empresa, para que este não seja mais um dos prejuízos a ser ponderado nos próximos meses.

 

São Paulo, abril de 2020

 Fabiana Cicchetto é advogada de Trigueiro Fontes Advogados em São Paulo.