LGPD coloca pressão inédita nos responsáveis pela Tecnologia da Informação das PMEs, por Jefferson Penteado*
/ Válida no Brasil desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) – que criou uma série de normas para as empresas que, de uma forma ou de outra, fazem tratamento de dados – entra neste mês de agosto em uma nova fase. A partir do dia 1º, as sanções previstas pela legislação para as empresas que não se prepararam de forma adequada para protegerem seus dados e acabaram tendo vazamentos começarão a ser aplicadas. No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio.
Diz a sabedoria popular de nosso País que “o brasileiro deixa tudo para a última hora”, e nesse caso não está sendo diferente. Pesquisa feita pela BluePex em julho, com cerca de mil PMEs, mostrou que apenas 4% delas alegam estar totalmente adequadas às normas da LGPD. Ou seja, 96% estão correndo contra o relógio, ou atrás do prejuízo. É hora de acordar para o problema.
Esse cenário, que pode ser catastrófico para as empresas, se tornou um pesadelo para os responsáveis pela tecnologia da informação das PMEs. Diferentemente das grandes corporações, onde existem equipes maiores e mais preparadas, normas de compliance e uma maior organização em relação aos aspectos de segurança da informação, nos negócios de menor porte, cuidar desse “bicho de sete cabeças” chamado LGPD é visto como uma “responsabilidade do cara de TI”.
Números da mesma pesquisa promovida pela BluePex mostram o tamanho deste problema: 37% das mesmas empresas, ou seja, mais de um terço delas, acreditam que a adequação à LGPD passa, exclusivamente, pela área de Tecnologia da Informação.
Isso mostra um grande desconhecimento em relação aos aspectos da tão importante legislação: se os dados permeiam praticamente todas as áreas de uma organização moderna (como RH, atendimento ao consumidor, marketing, jurídico, financeiro, etc), é natural que os responsáveis por estas áreas também sejam envolvidos e tenham responsabilidade no processo de adequação.
É claro que a TI também será protagonista nesse processo, com a responsabilidade de conduzir e implementar todos os procedimentos indispensáveis de segurança no processo de coleta, armazenamento e tratamento das informações e dados digitais. Mas de forma alguma essa “carga” pode ser transferida 100% para os profissionais de tecnologia.
Mas como mudar o pensamento da direção da empresa a respeito disso? A busca por parceiros de tecnologia e serviços de segurança da informação confiáveis, que auxiliem a empresa nesse processo e mostrem para a alta gestão a dimensão do impacto da LGPD dentro das diferentes áreas é, na minha opinião, o melhor caminho.
Deixar “o cara de TI” com responsabilidade integral pela adequação à nova lei é um grande erro que muitas empresas estão cometendo. Não pela falta de competência destes profissionais, mas pela óbvia necessidade de envolvimento da empresa como um todo para que esse processo seja bem sucedido. Ignorar essa afirmação pode custar muito caro no futuro.