Todo empresário deve ter um advogado, não é mesmo?
Mas, se eu disser a você que advogado é como médico, que não basta ser de confiança, precisa ser especialista? Sim, porque se eu precisar operar um olho, não vou a um clínico geral – e tenho certeza de que você também não.
Estar amparado por profissionais que entendem o que estão fazendo é básico e, com a entrada em vigor da LGPD, “os especialistas” foram multiplicados. A verdade é que, mesmo após dois anos da entrada em vigor da lei, o mercado possui poucos especialistas de verdade, aqueles capazes de realmente proteger a empresa.
Vamos a um exemplo: toda empresa deve ter uma Política de Proteção de Dados, que deve estar inserida no seu código de conduta – isto é independentemente do tamanho do negócio. Sua empresa possui? Seu advogado fez isso?
Algumas outras regras básicas, para quem já está em compliance com a norma, são: a) nomeação de um DPO (Data Protection Officer); b) adoção de políticas internas de segurança da informação; c) revisão de contratos e documentos que contenham dados pessoais de funcionários e de terceiros; d) correção e gestão de processos envolvendo incidentes; e) criação de materiais educativos aos colaboradores e realização de treinamentos periódicos; entre outras.
Não é impossível implementar as normativas; e, já que se trata de um movimento obrigatório, o melhor sempre será procurar quem entende, pois será menos oneroso para a empresa atuar na prevenção.
Como toda novidade legislativa, o grande alvoroço inicial assusta e traz à tona péssimos profissionais, que colocam os empresários em situações piores do que se eles tivessem permanecido inertes. Felizmente, o cenário nacional já está mais claro e já conseguimos separar os bons dos péssimos.
Além disso, os padrões de precificação já estão estabelecidos e é importante desconfiar de quem faz a “preço de banana” e de quem cobra pelo “quilo do ouro”. Trata-se de um trabalho jurídico e, como tal, deve ser valorado.
E já que esse artigo está cheio de boas dicas para nós, empresários, vou finalizar desvendando um mito: providenciar mecanismos de segurança de informação NÃO significa estar em conformidade com a LGPD e sua empresa não está protegendo os dados pessoais que utiliza.
Por Paula Beckenkamp