Responder à esta pergunta, de forma simples e direta, pode ser precipitado.

Façamos um pequeno conjunto de perguntas adicionais:

- Foi feita uma revisão das Políticas de Privacidade da instituição, determinando os conceitos e princípios necessários para o cumprimento da LGPD, a nível institucional?

- A empresa possui Políticas de Segurança da Informação, determinando como são tratados os dados pessoais dos colaboradores, clientes, fornecedores ou terceiros contratados?

- Sua empresa realizou revisão de contratos, com TODOS os fornecedores, clientes, terceiros, parceiros e colaboradores, expondo a aderência da instituição com a LGPD, e exigindo a responsabilidade recíproca das outras partes?

- 100% de seus colaboradores conhecem a LGPD, estão conscientes dos novos procedimentos da empresa em relação à privacidade de dados, e são treinados para atuar em concordância com a Lei?

adaptações de controle de cookies não significa que o site esteja em compliance

- O Site da empresa já cumpre com a LGPD? Observação: Implementar aquelas famosas adaptações de controle de cookies não significa que o site esteja em compliance.

- A empresa possui processos definidos para dar respostas adequadas aos titulares que solicitem o exercício de seus direitos?

- Está preparada para fornecer documentação de compliance para a ANPD (Autoridade Nacional de Proteção de Dados), caso seja solicitada ou auditada pela mesma?

Se sua resposta foi “NÃO” à qualquer uma destas perguntas, sem nenhuma margem de dúvida, sua empresa está ilegal!

- Como assim??? Como que minha empresa está ilegal, se não fizemos nada de errado?

Assim mesmo, meu caro amigo! A prática totalidade das empresas pensa o mesmo, e está em semelhante situação.

Na verdade, todas as nossas empresas, desde o século passado, deveriam ter implementado práticas adequadas de segurança da informação e privacidade, de forma a minimizar os danos à privacidade dos titulares, além de melhorar a segurança dos seus equipamentos, dados e procedimentos. 

Mas, como não foram obrigadas a realizar tais procedimentos (o que, agora, chamamos carinhosamente de “Boas Práticas”), chegamos a um ponto de inflexão, onde alguma Lei ou organismo deve fiscalizar, multar e obrigar as empresas a investir nestes procedimentos. 

Pois esta Lei é, justamente, a LGPD, aqui no Brasil. Na Europa é a GDPR, e são centenas de Leis equivalentes, que se propagaram por mais de cem países, mundo afora, com a mesma finalidade: Aumentar a proteção aos dados pessoais dos cidadãos.

O que significa, em resumidas contas, que a maioria genérica das empresas do Brasil está, ou completamente ilegal, ou parcialmente ilegal, em respeito ao cumprimento com a LGPD. 

As poucas que, realmente, estão desenvolvendo um processo de compliance com a Lei, sabem que este será um processo eterno, que, simplesmente, não terá fim.

- Quer dizer que a empresa vai ficar o resto da vida tentando estar em compliance com a LGPD?

Exatamente! Não se surpreenda! As empresas já fazem isto, com relação à Legislação trabalhista, com relação à legislação tributária, com relação às questões previdenciárias, etc. Nenhuma empresa chega ao status de “Cumprindo com a CLT”, por exemplo, e declara que já não mais precisará preocupar-se com isto, já que chegou aos “100% de compliance”. Porque isto, simplesmente, não existe! A compliance é um processo no qual a empresa chega a um determinado patamar de cumprimento com uma Lei ou norma, onde pode permanecer, ou não, dependendo das atitudes que toma a cada dia de sua existência. 

As empresas que estão “no processo”, podem utilizar este mesmo processo para justificar seu estado de “ainda não conformidade”. 

As demais, estejam na categoria de “ilegais”, ou “parcialmente ilegais”, estão no mesmo caminho: problemas! 

Ou você está legal, ou está ilegal! “Mais ou menos legal”, ou “Parcialmente Legal” significa, resumindo, “Fora da Legalidade”.

E o que está fora da legalidade é passível de sanção, certo?

Então, se sua empresa ainda está ilegal, ou parcialmente ilegal, corra atrás de adequação, urgente! 

Quer sugestões?

- Busque conhecimento (de verdade). Procure cursos ou treinamentos sérios sobre a LGPD, que permitam que você entenda, efetivamente, como a Lei afeta sua empresa e quais são os fatores mais importantes relacionados com suas atividades.

- Contrate uma consultoria. Se sua empresa não quer aprofundar-se em compreender as necessidades da Lei, peça que uma consultoria o faça. Igual a empresa terá muito que fazer depois da consultoria, mas a parte do “pontapé inicial” será bem mais fácil.

- Abra a cabeça (no sentido figurado)! Prepare-se, porque sua empresa jamais será a mesma, depois de ingressar nos processos de cumprimento com a LGPD. Seus colaboradores, seus Administradores, e, mesmo seus clientes serão completamente diferentes, como consequência da adequação à Lei.

Sou Sérgio Pohlmann, autor do livro LGPD Ninja e do Framework com o mesmo nome, destinados à implementação da LGPD nas empresas.

Se precisar de ajuda, fique à vontade para adicionar-me no seu Linkedin. E para olhar alguns artigos que poderão ajudar neste processo de entender mais sobre a Lei Geral de Proteção de Dados.

Meu Perfil: