* Por João Paulo Teixeira
Após muito tempo em tramitação, a Lei Geral de Proteção de Dados finalmente foi sancionada. O longo tempo de espera para que a nova legislação fosse implementada fez com que empresas tivessem maior tempo para buscar recursos e insumos para a adequação. No entanto, o período da pandemia fragilizou muitos desses empreendimentos em diversos níveis, o que pode representar uma grave dificuldade para se adequar à LGPD.
Ainda que, em um mundo ideal, a adequação deva ocorrer de forma gradual e planejada, com um DPO ou equipe especializada, boa parte das empresas ainda está com foco nos processos e não conseguem estabelecer um ciclo de vida para os dados.
Nesse sentido, essa fração não conseguirá contemplar o ponto principal desse processo, que é o atendimento aos titulares de dados, mesmo que de forma simples como um ajuste na coleta de cookies ou a disponibilização de uma página de atendimento ao titular dos dados.
Os setores B2C que atendem o titular como cliente final são os mais propensos a multas e penalidades, visto que o volume de dados pessoais é muito maior do que empresas que vendem produtos ou serviços para outras empresas, por exemplo.
Um volume maior de titulares de dados também resulta em maior necessidade de um DPO ou de uma equipe para gestão das demandas geradas por essas pessoas, como acesso aos dados, exclusão, entre outras possibilidades.
É fato que uma boa gama de empresas, principalmente as do segmento financeiro, já estão bastante adiantadas, e muitas inclusive estão preparadas para eventuais questionamentos sobre os tratamentos dos dados. Já para as empresas pequenas e médias, o impacto financeiro gerado pela crise sanitária e econômica ao longo da pandemia de covid-19 inviabilizou uma tomada de ação rápida, e, por consequência, o início da jornada de adequação. Estas empresas têm uma grande chance de iniciarem de forma tardia a adequação e, por isso, sofrerem com algum vazamento que pode gerar uma multa.
A indefinição jurídica sobre a data de início da lei gerou um impacto na tomada de decisão, pois fez com que muitas empresas direcionassem seus esforços e investimentos para outras áreas mais essenciais. Agora, com a entrada definitiva da lei e criação da Autoridade Nacional de Proteção de Dados (ANPD), ficou claro de uma vez que a LGPD deverá ser encarada com seriedade pelo mercado.
Para o setor de tecnologia, a entrada da lei trará um grande desafio para a forma em como empresas e startups desenvolvem seus produtos, sob a ótica de privacidade. A cultura antiga de armazenar tudo deverá ser substituída por uma cultura de armazenar somente o necessário, e o consentimento do tratamento deverá ser a chave para as empresas ofertarem seus produtos e serviços de forma responsável.
Pensando nessas dificuldades e nesse movimento do mercado, a Certsys desenvolveu uma solução chamada LGPD-In-A-Box, que permite que as empresas de pequeno e médio porte não fiquem para trás, contando com uma ferramenta gratuita para adequação da LGPD, além de apoios pontuais de um DPO para direcionar as atividades-chave.
Com este direcionamento, as empresas podem fazer o atendimento aos titulares e adequarem seus sites em menos de uma semana. A Certsys ainda possui um modelo de adequação dividido em cinco módulos, que tratam as necessidades de um DPO As A Service, adequação dos gaps, descoberta de dados e implementação de soluções de segurança. Uma das soluções mais inovadoras que desenvolvemos também foi um bot com Inteligência Artificial para ajudar o DPO na missão de atender aos titulares de dados para LGPD.
Pensando em um panorama de mercado, vemos que a realidade mudou. Era comum ver empresas atrás de consultorias para realizar um “Assessment” e investirem altas quantias nestas avaliações, sabendo que ainda teriam várias outras fases de investimento pela frente. Hoje, o mercado de tecnologia está tendo que se adequar às necessidades dos clientes, com soluções de custo reduzido e bastante focadas no problema de cada empresa.
A procura atual das empresas para adequação é orientada em um modelo que maximiza o custo benefício. Temos observado um maior planejamento para 2021 no sentido de aumentar o investimento em LGPD, e, por ser uma necessidade natural, acreditamos que no início do próximo ano haverá uma procura muito maior por uma adequação de alta qualidade a baixo custo.
João Teixeira é cofundador e Chief Growth Officer da Certsys. Atualmente está liderando os times de Growth, Marketing e Labs com foco em novos produtos, serviços e parcerias estratégicas. 
