A LGPD e a previsão orçamentária. Por Rodrigo Fernandes Rebouças
15 de janeiro de 2020Ao replicar o orçamento do exercício anterior, com pequenos ajustes e correção monetária, é muito provável que tenha sido esquecido uma nova linha de extrema importância, a LGPD, ou Lei Geral de Proteção de Dados
Por Rodrigo Fernandes Rebouças
Nesse fim de 2019 e início de 2020, certamente todos, ou quase todos, já concluíram as suas previsões orçamentárias para o exercício de 2020.
É muito comum verificarmos a repetição de orçamentos linha a linha de um ano para o outro. Raras as empresas que aplicam o conceito de orçamento base zero.
A previsão orçamentária da LGPD deve ser considerada em todos os orçamentos, mesmo para aqueles que não lidam diretamente com o tratamento de dados, já que, por enquanto, a lei entrará em vigência em agosto de 2020 e, pelo menos, três questões devem ser consideradas.
Três questões fundamentais para consideração com a LGPD
Primeira – a LGPD prevê, a exemplo do Código de Defesa do Consumidor, uma responsabilidade objetiva e solidária de todos os integrantes da cadeia do fornecimento e tratamento de dados, de forma que, mesmo que a sua empresa, ou a empresa de seus clientes, não tratem diretamente de dados de pessoas naturais, é muito provável que existe alguma conexão indireta, de forma que haverá o risco iminente de eventual responsabilidade solidária, seja na aplicação de eventuais multas pela Autoridade Nacional de Proteção de Dados, ou ainda, por algum titular de dados que tenham os seus direitos violados.
Caberá a cada empresa, dentro da sua realidade de atuação no mercado realizar uma previsão orçamentária para eventuais verbas indenizatórias e/ou multas administrativas. Por mais que nenhum desses valores venha a ser efetivamente realizados em 2020, há a clara possibilidade de custos adicionais com honorários advocatícios, honorários para técnicos de proteção de dados, peritos, assistentes técnicos, custas e despesas processuais.
Segunda – é necessário que todas as empresas busquem realizar adaptações em seus fluxos internos entre áreas, regras de governança e de compliance para estarem adequadas as regras e aos dez macros princípios da LGPD. Para as empresas que ainda não realizaram tais adequações, certamente haverá a necessidade de contar com o apoio de um escritório de advocacia para tal atividade.
Lembrando que essa medida é necessária e fundamental para a elaboração do Relatório de Impacto à Proteção de Dados. A sua elaboração não é nada trivial e demandará o apoio de todas as áreas internas da empresa, verificação e confrontação das respostas ao mapeamento e suporte por um time qualificado de TI (tecnologia da informação) especialista em proteção de dados.
Terceira – privacidade by design é o novo mantra que deverá ser seguido por qualquer empresa que busco colocar uma solução no mercado (produto ou serviço) e que potencialmente tenha acesso aos dados de uma pessoa natural.
Também é o mantra que deverá ser seguido no processo de revisão das soluções que já estejam no mercado com o mesmo potencial de acesso aos dados de uma determinada (ou determinável) pessoa natural. Passa a ser um novo custo de transação a ser considerado no apreçamento de qualquer solução ofertada por uma empresa ou pessoa natural com propósito (direto ou indireto) de obtenção de lucro ou vantagem econômica.
Vale dizer, toda e qualquer nova solução, além da revisão das soluções já existentes, deverão seguir o mantra da LGPD de privacidade by design. Desde o seu momento de concepção, todas as soluções devem ser pensadas sob o viés da LGPD e como os dados dos titulares serão protegidos, acessados e as respectivas regras de contenção de riscos. Tudo isso implica em novas despesas, investimentos ou até mesmo, potenciais novos resultados positivos.
Esses são três pontos, entre inúmeros outros, que demandam uma cuidadosa revisão e previsão orçamentária para o exercício de 2020. Logicamente que, cada um desses pontos pode representar uma nova despesa que não existia nos exercícios anteriores; mas também, pode representar uma nova receita para às empresas que lidam com segurança da informação, TI, consultoria e/ou escritórios de advocacia que buscaram se especializar nos assuntos envolvendo a LGPD.
E você, fez a sua lição de casa? Deixe o seu comentário e sugestão sobre o tema que terei o prazer de responder. Assim criamos uma Comunidade muito mais colaborativa.
Desejo um 2020 espetacular para todos, repleto de oportunidades e bons desafios, que possamos crescer sempre!
*Artigo publicado no Portal Comunidade The Legal Hub
Fonte: Linkedin de Rodrigo Fernandes Rebouças
Contratos Eletrônicos – Formação e Validade. Livro de Rodrigo Fernandes Rebouças
Inteligência Artificial (IA), Regular ou não Regular, essa é a questão!