Uma grande mudan\u00e7a impactar\u00e1 nos neg\u00f3cios a partir de agosto de 2020. A Lei 13.709 – Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD) -, passar\u00e1 a regulamentar todo o processo e cuidado referente aos dados pessoais, desde sua capta\u00e7\u00e3o, armazenamento, processamento, finalidade e prote\u00e7\u00e3o. Seja em \u00e2mbito f\u00edsico ou digital.<\/p>\n\n\n\n
“As mudan\u00e7as necess\u00e1rias para o atendimento da lei definir\u00e3o um novo sistema organizacional nas empresas, n\u00e3o restrito a \u00e1rea de TI e jur\u00eddica”, afirma o diretor da Squadra Gest\u00e3o de Riscos, Leandro Longhi. Segundo Longhi, as altera\u00e7\u00f5es v\u00e3o desde as estruturas hier\u00e1rquicas, composi\u00e7\u00f5es estruturais em departamentos, novos cargos e fun\u00e7\u00f5es, pol\u00edticas, diretrizes, processos, regulamenta\u00e7\u00f5es internas, auditorias, compliance e risco, cultura e treinamento, planos de conting\u00eancia e na rela\u00e7\u00e3o da empresa com o mercado como um todo.<\/p>\n\n\n\n
Mesmo a lei n\u00e3o determinando, de forma espec\u00edfica, as a\u00e7\u00f5es a serem adotadas, Longhi conta que ela aponta as diretrizes e, em poucos casos, consegue-se ter descri\u00e7\u00f5es mais discriminadas. Ele tamb\u00e9m acredita que o detalhamento maior ser\u00e1 trazido ap\u00f3s a cria\u00e7\u00e3o da Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) na formula\u00e7\u00e3o da Pol\u00edtica Nacional de Prote\u00e7\u00e3o de Dados Pessoais e Privacidade.<\/p>\n\n\n\n
“Todas as empresas que operam no mercado brasileiro, sejam elas de capital nacional ou estrangeiro, com subsidi\u00e1ria ou matriz no pa\u00eds, devem atender a nova regulamenta\u00e7\u00e3o”, explica o especialista em gest\u00e3o de riscos. Ele lembra que as companhias brasileiras que atuam na Europa j\u00e1 est\u00e3o operando e sujeitas a normativa da Legisla\u00e7\u00e3o Europeia de Prote\u00e7\u00e3o de Dados (GDPR), que vigora desde 2016.<\/p>\n\n\n\n
No campo organizacional, segundo Longhi, a empresa dever\u00e1 estabelecer todo o processo de prote\u00e7\u00e3o de dados, com fun\u00e7\u00f5es operacionais, regras, descri\u00e7\u00f5es, protocolos e demais atribui\u00e7\u00f5es administrativas, seguidas por toda a empresa. “O monitoramento dos riscos e fragilidade do sistema deve ser constante”, aconselha e lembra que, em caso de vazamento de dados pessoais, \u00e9 necess\u00e1rio um plano de comunica\u00e7\u00e3o e um plano de conting\u00eancia para conter poss\u00edveis incidentes. E que tudo isso ajudar\u00e1 a minimizar a pesada multa de at\u00e9 2% do faturamento, limitada, no total, a R$ 50 milh\u00f5es por infra\u00e7\u00e3o.<\/p>\n\n\n\n
JC Contabilidade – Quais s\u00e3o as principais mudan\u00e7as da LGPD?<\/strong><\/p>\n\n\n\n Leandro Longhi –<\/strong>\u00a0A partir de agosto de 2020, a LGPD passar\u00e1 a regulamentar todo o processo e cuidado referente aos dados pessoais, desde sua capta\u00e7\u00e3o, armazenamento, processamento, finalidade e prote\u00e7\u00e3o, ou seja, todo o tratamento de dados pessoais seja em \u00e2mbito f\u00edsico ou digital. As principais mudan\u00e7as dizem respeito \u00e0 necessidade de adapta\u00e7\u00e3o da estrutura funcional e operacional da empresa, que ter\u00e1 de rever seus processos internos que tenham o fluxo de informa\u00e7\u00f5es pessoais e gerar as adapta\u00e7\u00f5es necess\u00e1rias. Al\u00e9m disso, in\u00fameros protocolos dever\u00e3o ser criados para atender \u00e0 legisla\u00e7\u00e3o, tais como obter a anu\u00eancia da pessoa at\u00e9 o registro da opera\u00e7\u00e3o com os dados processados.<\/p>\n\n\n\n Contabilidade – Ela \u00e9 relevante para o ambiente de neg\u00f3cios brasileiro?<\/strong><\/p>\n\n\n\n Longhi<\/strong>\u00a0– Era uma necessidade do mercado, tendo em vista o avan\u00e7o tecnol\u00f3gico e a falta de regulamenta\u00e7\u00e3o sobre o uso das informa\u00e7\u00f5es pessoais. Em primeiro lugar, hoje o vazamento e manipula\u00e7\u00e3o maliciosa de dados representa um dos principais riscos corporativos, segundo o Global Risks Report de 2019. Atualmente, os dados s\u00e3o considerados um dos ativos mais valiosos do mercado.<\/p>\n\n\n\n Contabilidade – Que mudan\u00e7as devem ser feitas dentro das empresas para atender \u00e0 nova legisla\u00e7\u00e3o?<\/strong><\/p>\n\n\n\n Longhi<\/strong>\u00a0– As mudan\u00e7as organizacionais necess\u00e1rias para o atendimento da lei definir\u00e3o um novo sistema organizacional n\u00e3o restrito \u00e0 \u00e1rea de TI e jur\u00eddica, mas trazendo mudan\u00e7as nas estruturas hier\u00e1rquicas, composi\u00e7\u00f5es estruturais nas \u00e1reas e departamentos, novos cargos e fun\u00e7\u00f5es, pol\u00edticas, diretrizes, processos, regulamenta\u00e7\u00f5es internas, auditorias, compliance e risco, cultura e treinamento, planos de conting\u00eancia e na rela\u00e7\u00e3o da empresa com o mercado como um todo. Ser\u00e1 uma mudan\u00e7a abrangente, sist\u00eamica e cultural. No centro de toda essa transforma\u00e7\u00e3o est\u00e3o as empresas e sua rela\u00e7\u00e3o com o mercado e seus agentes. A empresa ter\u00e1 de rever todo processo de tratamento de dados na sua cadeia produtiva, tendo em vista que toda a pessoa tem controle sobre seus dados pessoais e o direito de saber como as informa\u00e7\u00f5es coletadas ser\u00e3o usadas pela empresa, e sempre mediante sua autoriza\u00e7\u00e3o.<\/p>\n\n\n\n Contabilidade – H\u00e1 setores que ser\u00e3o mais impactados? Quais?<\/strong><\/p>\n\n\n\n Longhi<\/strong>\u00a0– As empresas que t\u00eam como atividade principal o processamento de dados s\u00e3o as que ter\u00e3o de ter um cuidado ainda maior no compliance da LGPD. Elas ser\u00e3o o principal alvo da ANPD (Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados). E as empresas que tratam com os dados sens\u00edveis, tais como: racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou a organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico ou pol\u00edtico, dado referente \u00e0 sa\u00fade ou \u00e0 vida sexual, dado gen\u00e9tico ou biom\u00e9trico, quando vinculado \u00e0 pessoa, perfil comportamental.<\/p>\n\n\n\n Contabilidade – Voc\u00ea acredita que as empresas brasileiras, em sua maioria, est\u00e3o prontas para isso?<\/strong><\/p>\n\n\n\n Longhi<\/strong>\u00a0– N\u00e3o est\u00e3o prontas e, como \u00e9 a cultura do pa\u00eds, est\u00e3o deixando para a \u00faltima hora. Tendo em vista o elevado n\u00edvel de mudan\u00e7as a serem realizadas, este processo j\u00e1 deveria estar em andamento. De acordo com a recente pesquisa realizada pela Serasa Experian, 85% dos empreendimentos entrevistados disseram que ainda n\u00e3o conseguem garantir todas as obriga\u00e7\u00f5es da lei. Como essa pesquisa foi realizada atrav\u00e9s de perguntas e respostas com executivos das empresas, e n\u00e3o com avalia\u00e7\u00f5es de internas de compliance com a lei, particularmente, acredito que esse n\u00famero \u00e9 ainda maior.<\/p>\n\n\n\n Contabilidade – Como voc\u00ea indica que deve ser a ades\u00e3o \u00e0 nova lei? Tem metodologias que voc\u00ea indica para trazer seguran\u00e7a \u00e0s organiza\u00e7\u00f5es de que est\u00e3o no caminho certo?<\/strong><\/p>\n\n\n\n Longhi<\/strong>\u00a0– Nosso ponto de partida para essa adequa\u00e7\u00e3o \u00e9 a pr\u00f3pria Lei. Ela n\u00e3o determina, de forma espec\u00edfica, as a\u00e7\u00f5es a serem adotadas pela empresa para a prote\u00e7\u00e3o dos dados, mas aponta as diretrizes e, em poucos casos, consegue ter descri\u00e7\u00f5es mais detalhadas. Tr\u00eas fatores s\u00e3o importantes para estabelecer os crit\u00e9rios internos da empresa para a implanta\u00e7\u00e3o das medidas de prote\u00e7\u00e3o de dados, segundo a LGDP, s\u00e3o programa de governan\u00e7a em privacidade, boas pr\u00e1ticas, san\u00e7\u00f5es. Tamb\u00e9m ser\u00e1 necess\u00e1rio criar o Comit\u00ea de Implanta\u00e7\u00e3o, formado por equipe multidisciplinar com colaboradores internos e externos que dar\u00e3o vida ao planejamento. Este comit\u00ea e suas equipes ser\u00e3o os respons\u00e1veis pela cria\u00e7\u00e3o e implanta\u00e7\u00e3o de todas as estrat\u00e9gias e a\u00e7\u00f5es definidas pelo Conselho e dar\u00e1 o report da evolu\u00e7\u00e3o desta.<\/p>\n\n\n\n Contabilidade – A lei prev\u00ea tr\u00eas profissionais diretamente respons\u00e1veis pelo processamento de dados e sua prote\u00e7\u00e3o: controlador, operador e encarregado. Quais as atribui\u00e7\u00f5es de cada um deles? S\u00e3o profissionais que j\u00e1 est\u00e3o no mercado ou se trata de especializa\u00e7\u00f5es que devem surgir com a novidade?<\/strong><\/p>\n\n\n\n Longhi<\/strong>\u00a0– Caber\u00e1 a empresa tamb\u00e9m desenvolver sua \u00e1rea ou setor que ser\u00e1 respons\u00e1vel pelo tratamento e prote\u00e7\u00e3o dos dados pessoais, ou vincul\u00e1-la a outro setor da empresa. Lembrando que a lei prev\u00ea tr\u00eas profissionais diretamente respons\u00e1veis pelo processamento de dados e sua prote\u00e7\u00e3o: controlador, operador e encarregado. O controlador ser\u00e1 respons\u00e1vel pelas instru\u00e7\u00f5es e orienta\u00e7\u00f5es operacionais, por tomar as decis\u00f5es sobre a atividade de tratamento e por definir processos e dados necess\u00e1rios a serem coletados e tratados. A ele tamb\u00e9m cabe a fun\u00e7\u00e3o de gerar o relat\u00f3rio de impacto \u00e0 prote\u00e7\u00e3o de dados pessoais, que ser\u00e1 exigido pela ANPD. J\u00e1 o operador processar\u00e1 o tratamento de dados segundo as instru\u00e7\u00f5es do controlador. E o encarregado ter\u00e1 o v\u00ednculo com os propriet\u00e1rios dos dados e ANPD, al\u00e9m da atribui\u00e7\u00e3o da rela\u00e7\u00e3o com os colaboradores da empresa no sentido de orient\u00e1-los na condu\u00e7\u00e3o operacional dos dados.<\/p>\n","protected":false},"excerpt":{"rendered":" Uma grande mudan\u00e7a impactar\u00e1 nos neg\u00f3cios a partir de agosto de 2020. A Lei 13.709 – Lei Geral de Prote\u00e7\u00e3o de Dados […]<\/p>\n","protected":false},"author":1,"featured_media":5666,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"iawp_total_views":0,"footnotes":""},"categories":[25],"tags":[],"class_list":["post-8227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-campal"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/posts\/8227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/comments?post=8227"}],"version-history":[{"count":0,"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/posts\/8227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/media\/5666"}],"wp:attachment":[{"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/media?parent=8227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/categories?post=8227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.campal.com.br\/site\/wp-json\/wp\/v2\/tags?post=8227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}