Advogados sozinhos não garantem o sucesso da implantação da LGPD
Não serão apenas os advogados responsáveis pelo sucesso da implantação da Lei Geral de Proteção de Dados (LGPD) nas corporações, sustentam executivos da SAP, da IBM e Ernst & Young (EY) durante painel na ABES Conference 2019, realizado no dia 14/10, em São Paulo. Diante da experiência europeia, eles aconselham: o bom resultado passa por ter uma equipe disciplinar, ou seja, ter advogados, especialistas em Tecnologia e da área de negócios.
Aprovado em 15 de abril de 2016, o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, na sigla em inglês) entrou em vigor em 25 de maio de 2018, após um período de transição de dois anos. O regulamento sobre privacidade e proteção de dados pessoais é aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu e regula a exportação de dados pessoais para fora da UE e EEE.
Entre as lições aprendidas, Tony De Bos, sócio-líder global de privacidade e proteção de dados da Ey Holanda, destacou que a operacionalização da GDPR é multidisciplinar e resulta em uma complexa governança da privacidade. Para ele, todo processo deve ser orientado a dados. “Os clientes são mais propensos a se engajar com companhias que protejam a sua privacidade”, disse. Além disso, ele apontou que o uso máximo de análise de dados requer uma estratégia de informar aos clientes e que a adoção de ferramentas é a chave para o sucesso de uma operacionalização sustentável da GDPR.
Do lado das empresas, Christina Montgomery, vice-presidente e líder global de privacidade da IBM dos Estados Unidos, apontou que implantar os requisitos para ficar em conformidade com as exigências da GDPR foi desafiador e promoveu mudanças na companhia. “A IBM tem como princípio a confiança e a transparência; e tratamos sempre os dados e os insights como pertencendo aos seus criadores”, ressaltou.
Ficar em conformidade com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, na sigla em inglês) foi mais uma evolução que uma revolução na SAP, destacou Corinna Schulze, diretora de relações governamentais e para assuntos corporativos globais na SAP da Bélgica. “O GDPR é para proteger o indivíduo atrás dos dados e não os dados em si. Então, tem de se balancear os diferentes interesses”, disse.
Dentro do processo de implantação, a SAP estabeleceu globalmente políticas de proteção de dados e privacidade, criou um sistema de gerenciamento da proteção de dados, medidas técnicas e organizacionais e estabeleceu uma rede para coordenar globalmente a privacidade e a proteção de dados. Após sua apresentação, Corinna Schulze falou para a CDTV. Acompanhe: