A 349 dias, maioria das empresas não vai estar pronta para a LGPD
É ilusão acreditar que a maior parte das empresas brasileiras vai estar em conformidade com a Lei de Proteção de Dados Pessoais na sua vigência em agosto de 2020, sustenta a gerente de proteção de dados do Banco Santander, Florence M. Dencker Terada. A executiva participou de um painel no Forum RNPSeg, realizado na noite desta segunda-feira, 26/08, em Brasília.
“Não tem como ficar com conformidade sem pensar em uma política efetiva de governança de dados. Não é uma questão apenas de tecnologia ou de compliance como também não é o jurídico que deve ficar à frente sozinho. Adequação à LGPD passa pelo crivo do CEO da companhia e de todo mundo estar ativo no ecossistema. Sem essa participação não vai ter ajuste fino”, reportou a CDO do Santander, que é o terceira maior instituição financeira privada do Brasil.
A interlocução entre todas as áreas das empresas é urgente e já precisa acontecer desde já. “Há uma adaptação de tecnologia a ser feita. Há uma adaptação cultural a ser feita. A LGPD prevê ações para quem conseguir mitigar o risco dos ataques ou vazamentos. O reporte dos incidentes de forma objetiva e eficiente fará a diferença, principalmente, na aplicação das multas previstas pela legislação”, destaca a especialista.
No caso do Santander, Florance Terada disse que, além das novas determinações da LGPD com relação aos dados, há também o cumprimento do sigilo financeiro, determinado pelo Banco Central. “O que só nos impõe uma governança ainda mais direcionada e muito bem definida. Insisto governança de dados é crucial para que uma empresa consiga chegar perto de estar pronta para a LGPD no prazo estipulado”, frisou.
Sobre o DPO – Data Protection Officer- que é o encarregado para ser o interlocutor da empresa com a Autoridade Nacional de Proteçãso de Dados e com os titulares dos dados, a CDO do Santander disse que a LGPD foi tímida, pelo menos com o que está definido na lei europeia, a GDPR. “Caberá à Autoridade de Dados definir melhor o escopo do trabalho do DPO. Como a Autoridade ainda não está formalizada, podemos entender que há muitas dúvidas de como o DPO pode e deve trabalhar”, completou.
Ana Paula Lobo viajou a Brasília a convite do CAIS RNP para o RNPSeg