Blog

Você não precisa de uma Consultoria LGPD

20 de abril de 2022


Texto produzido por Renan Correa Leandro em 20 de abril de 2022. Contato com o autor: contato@vesatec.com.br

Este texto começa com um título provocativo, ainda mais vindo de uma empresa que nos últimos três anos já aplicou a conformidade com a LGPD em dezenas de outras empresas, mas essa é uma verdade que nos tempos atuais nunca foi tão certa. Leia até o fim e descubra o motivo pelo qual afirmo categoricamente que as empresas do Brasil não precisam de uma consultoria LGPD.

Explico isso, pois em 2018, quando começamos a falar de Lei Geral de Proteção de Dados e do prazo de 2 (dois) anos para que a lei passasse a vigorar, muitas consultorias sobre o assunto surgiram e muitas delas investiram pesado em propaganda sobre o assunto e focaram principalmente nos riscos elevados com multas que chegam a até R$ 50.000.000,00 do faturamento líquido em relação ao último exercício da empresa infratora.

Obviamente que este número ficou na cabeça de muita gente por muitos anos e foi um forte argumento comercial na venda de consultorias e projetos de implantação que ultrapassavam facilmente os seis dígitos em seu preço pago. Os projetos normalmente utilizavam a cartilha pronta da ISO/IEC 27001, limitavam-se a um CTRL+C CTRL+V da norma orientados por advogados ou bacharéis em direito ou (até mesmo) estagiários de direito que nunca atuaram diretamente com tecnologia e que conseguissem de forma eficaz “escovar bit” com o seu principal público que é a equipe de Tecnologia da Informação. Nem é preciso argumentar muito para afirmar que isso acarretava um longo trabalho para as equipes internas de tecnologia que em muitos casos recorriam ao famoso “se vira aí”.

Não que o objetivo deste texto seja falar mal (ou bem) de consultorias LGPD, afinal, a VESATEC possui um programa próprio de Implantação LGPD em seu portfólio. Seria um contrassenso da nossa parte “cuspir no prato que se come”, mas também seria muito incorreto afirmar que contratar uma empresa para te ajudar a fazer o seu LGPD é garantia de conformidade. Lembre-se que uma consultoria vai te auxiliar no impulso inicial, mas ela por si só, não se bastará ao longo dos anos para manter os princípios da lei vivos na organização.

A consultoria LGPD é só um começo. Lembra do DPO ou Encarregado de Dados? Essa pessoa que tem a incumbência de garantir que a sua empresa esteja continuamente adotando as melhores práticas recomendadas para garantia da conformidade com a lei. Você provavelmente foi convidado a nomear uma pessoa para este papel quando muito não foi você mesmo que assumiu este desafio. Você sabe o seu DPO (ou você) está realmente engajado nesse desafio? Se sua empresa fez um programa LGPD há um ano, como estão as políticas, controles e orientações no dia de hoje? Todos na empresa ainda lembram do assunto? As políticas estão atualizadas? Comitês de Segurança estão acontecendo frequentemente? Novos funcionários estão sendo devidamente treinados e orientados sobre o assunto?

Se há alguns anos (ou meses!) você pagou 6, 5 ou até 4 dígitos para alguém te dizer o que fazer, hoje você está seguindo isso à risca?

O que muitos estão esquecendo é que a LGPD é na verdade uma verdadeira JORNADA que ela somente começou com a consultoria LGPD. Hoje a sua empresa não precisa de uma consultoria LGPD para revisar tudo novamente e ver como estão as coisas, na verdade sua empresa precisa é de uma, duas ou várias pessoas, até mesmo uma empresa terceira que de fato mantenha o engajamento iniciado com a consultoria no dia-a-dia, validando se nada saiu do rumo e apoiando a empresa a permanecer aplicando o assunto com o passar dos anos.

Você pode estar se perguntando: “Como conseguir engajamento verdadeiro em LGPD se não temos tempo para isso?”.

Eis a pergunta de 1 milhão de dólares! Você está em uma “sinuca de bico” pois lei não se discute, lei se cumpre! Então, como conseguir um Encarregado de Dados engajado e preparado? Como manter minha empresa nos trilhos depois de tanto investimento? Agora chegou a hora de realmente aplicar a LGPD e evitar o risco daquela multa citada anteriormente.

Se você não tem tempo. Se ninguém tem tempo. Se você sabe que sua empresa precisa cumprir a lei e neste momento não a cumpre, talvez seja o momento de procurar no mercado por um parceiro que esteja engajado neste assunto para você.

Recentemente, a ANPD (Agência Nacional de Proteção de Dados) publicou um Guia Orientativo trazendo a alternativa de indicar uma empresa terceirizada para assumir o papel do Encarregado de Dados. Neste caso, não será o nome de um funcionário que aparecerá no seu site, mas o nome de uma empresa contratada que terá como principal função garantir que os controles, políticas e rotinas inerentes à LGPD estejam acontecendo dentro da sua empresa.

Por exemplo, aqui na VESATEC possuímos um serviço em nosso portfólio denominado Ousourcing DPO. Atuamos com LGPD desde 2020 e temos profissionais capacitados com experiência comprovada na aplicação da lei. Atualmente contamos com profissionais na área do direito digital, governança e infraestrutura de TI para te auxiliar nos mais diferentes desafios que circundam as leis de privacidade e as normas aplicadas ao assunto.

Um Outsourcing DPO vai ser o engajamento que você precisa e não possui “dentro de casa”. Nela, a VESATEC será responsável por te auxiliar a manter as políticas sempre atualizadas, auditar frequentemente os controles, conduzir comitês e realizar rotinas preventivas, além de ser o primeiro ponto de contato para com os Titulares de Dados e com a ANPD. Se você não conhecia este modelo de atuação, acredito que seja o momento de buscar esta alternativa que certamente vai ser muito importante para o futuro à longo prazo da sua empresa.

Eis o principal motivo pelo qual você não precisa de uma consultoria LGPD.

Você precisa é de um parceiro de negócios que esteja com você no cotidiano assumindo o papel de Encarregado de Dados e auxiliando cotidianamente a você permanecer no caminho da conformidade.