Por Geraldo Bravo* – Desde abril, as empresas brasileiras ganharam um tempo a mais para se preparar atender às exigências da Lei Geral de Proteção de Dados (LGPD). O objetivo do adiamento era dar às empresas maior segurança jurídica para que não fossem penalizadas pela necessidade de isolamento social trazida pela pandemia de coronavírus. O mundo, no entanto, aos poucos está retomando suas atividades, e o compliance vai desempenhar um papel importante no cenário pós-Covid-19, que deve ser bem diferente do mundo pré-coronavírus.
A primeira evidência disso são as mudanças no trabalho em si, que nunca mais vai ser como conhecemos. Por exemplo, os funcionários que antes precisavam ir até o escritório todos os dias para acessar os dados corporativos e realizar suas atividades hoje podem se dedicar mais às suas demandas pessoais graças ao trabalho remoto.
Isso significa que, além de reavaliar as condições de trabalho sem a necessidade de deslocamentos diários e horários de expedientes rígidos, as organizações também vão ter de avaliar as formas de garantir a proteção dos dados pessoais, que são o principal objeto da LGPD. Como lidar com isso considerando o uso dos novos recursos de colaboração necessários para essa nova realidade?
O trabalho pode ter mudado, mas as ameaças cibernéticas não, e a tendência é que só aumentem diante dessa nova realidade. Se mesmo antes da pandemia os especialistas estimavam que o custo do cibercrime para os negócios podia chegar a trilhões, no mundo pós-coronavírus o cuidado precisa ser redobrado, e o compliance tem tudo a ver com isso.
Empresas ainda tem futuro incerto quanto ao prazo para se adequarem à LGPD
Com os impactos da pandemia do novo coronavírus, foram cogitadas medidas legislativas quanto ao prazo da entrada em vigor da LGPD, como também a aplicação de suas sanções. Porém, o Senado Federal aprovou na última 4ª feira a retirada de uma medida provisória que adiaria para o dia 1º de janeiro de 2021 a vigência da LGPD.
No entanto, a Lei do Geral de Proteção de Dados passa a valer assim que o texto final da MP, aprovado pelo Senado, for sancionada pelo presidente Jair Bolsonaro, que terá o prazo de 15 dias úteis para assinar o projeto e ele ser protocolado na Presidência da República.
Com toda essa agitação, os líderes das empresas precisam agora mais que nunca ficarem em alerta, para não perderem o foco na adoção de medidas de segurança, na gestão de riscos e no acompanhamento das exigências de compliance neste contexto. Deixar de lado as questões relacionadas à privacidade pode ser um grande erro para as organizações brasileiras, especialmente porque parte da LGPD diz respeito à criação de um projeto de proteção de dados.
Considerando que o custo de uma violação de dados no Brasil é de, em média, R$ 5,4 milhões, segundo o Instituto Ponemon, trata-se de uma questão cuja importância independe de leis. Além disso, é necessário implementar alguns controles isolados para cumprir com a legislação, o atendimento a exigências regulatórias é melhor quando conta com um monitoramento constante, integrando uma estratégia geral de gestão de riscos.
Será fundamental que as empresas considerem sua estratégia de Governança, Risco e Conformidade (GRC), associada aos resultados de negócio desejados pela organização para operar sem interrupções e sem crises adicionais, visto que o cenário continua ainda muito instável com relação a data de entrada de vigência da LGPD.
*Geraldo Bravo, executivo de vendas da CyberArk