Advogados especialistas comentam como a busca pela adequação afetou a rotina de trabalho dos escritórios e empresas
Quando o assunto é Direito Digital, um dos tópicos mais debatidos atualmente é o da Lei Geral de Proteção de Dados (LGPD). A legislação tem, dentre seus objetivos, proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, padronizando regulamentos e práticas e promovendo a proteção aos dados pessoais de todo cidadão que esteja no Brasil. Sancionada em agosto de 2018 e em vigor desde setembro do ano passado, a lei trouxe uma série de desafios às empresas, que precisaram buscar uma adequação efetiva, e também aos escritórios de advocacia, que tiveram de aprofundar seus estudos no tema para poder atender às novas demandas e regularizar suas operações.
Para a produção do anuário Análise Diretório Nacional da Advocacia (DNA) de 2021, a Análise Editorial realizou uma pesquisa exclusiva com 170 bancas jurídicas, eleitas como Mais Admiradas na edição do Análise Advocacia 2020, visando investigar como está acontecendo a organização dos escritórios para atender às obrigações da LGPD e aproveitar as oportunidades na sociedade digital. O material reuniu diversos dados acerca de questões como as principais dificuldades no processo de adaptação à lei, as demandas mais procuradas em Direito Digital e as táticas de treinamento dos colaboradores mais utilizadas pelas firmas de advocacia. Para acessar a matéria na íntegra, clique aqui.
Após um ano de vigência da legislação, convidamos dois profissionais com forte atuação na área de Privacidade e Proteção de Dados para saber, com base na análise dos dados da publicação DNA 2021 e o cenário atual, se os desafios iniciais da LGPD permanecem no caminho das bancas ou se já existem novos obstáculos. São eles: João Pedro Teixeira, sócio do COTS Advogados e Nuria López, sócia do Daniel Advogados.
Demandas em Direito Digital
A pesquisa realizada para a produção do anuário revelou que mais de 90% dos escritórios respondentes apontaram a vigência da LGPD como principal motivo de busca por serviços na especialidade. João Pedro diz que este fator permanece como um dos mais influentes na movimentação das demandas em Direito Digital, especialmente em razão da recente entrada em vigor das penalidades administrativas previstas na legislação. Além disso, o advogado também destaca a alta nos crimes digitais, principalmente nos ataques do tipo ransomware, que passaram a atingir não só pessoas físicas mas também empresas e organizações públicas e privadas. Ele explica que, com a crescente nos ataques voltados ao sequestro de bases de dados e sistemas corporativos, o empresariado passou a dedicar mais atenção ao tema, sendo um reflexo indireto da LGPD.
Na mesma linha, Nuria também enfatiza a importância da LGPD na geração de demandas em Direito Digital, mas comenta que ela já divide espaço com outros temas, como aplicações de blockchain (a exemplo de NFTs e outros tokens) e de inteligência artificial, criptomoedas e projetos de open finance. Ela também pontua uma mudança significativa das demandas no campo da Proteção de Dados, que antes estavam mais voltadas à adequação em si e hoje estão mais segmentadas em tópicos como análises de riscos, elaboração de teses (inclusive para o contencioso) e auxílio na condução de resposta a incidentes de segurança.
Data Protection Officer (DPO)
Com a crescente importância da LGPD no mundo corporativo, um profissional específico também passou a ficar sob os holofotes: o Data Protection Officer (DPO), responsável designado especialmente para cuidar de questões voltadas à Proteção de Dados nas organizações. O primeiro ano de vigência da lei no Brasil foi marcado por um intenso processo de aprendizado dos escritórios em relação às novas normas, tendo em vista que a pesquisa apontou que 30% deles afirmaram possuir um sócio especializado na área para cuidar dessa adaptação; no entanto, apenas 8% declararam ter um DPO alocado para a função, mostrando como a posição ainda era pouco difundida na época do levantamento.
Nuria lembra que o cargo tem um longo histórico na Europa, a exemplo de países como a Alemanha, onde a previsão em lei federal é de 1977 e existem diretrizes bastante consolidadas de conformidade para a instituição e atuação do DPO, sendo um importante guia para o desenvolvimento da Governança em Privacidade para empresas daqui, tanto as globais quanto as com atuação nacional. Se orientar por quem já exerce a função devidamente estabelecida é uma ótima tática: a sócia frisa que o Brasil ainda precisa trabalhar – e muito – sua cultura de privacidade.
Mesmo reconhecendo a ascensão que vive o cargo de DPO, João Pedro ressalta que tal valorização ainda não atingiu o nível ideal e que a importância e efetividade da função são pontos controversos dentro das organizações. Ele divide o cenário entre quem já entendeu a relevância do DPO para o desenvolvimento e continuidade dos negócios e aqueles que optam por uma espécie de “privacywashing“, que seria a adoção de medidas de aparente conformidade, mas sem uma efetiva incorporação da privacidade e proteção de dados à cultura organizacional. Apesar deste panorama, ele reitera que a necessidade de se ter um DPO é uma realidade, principalmente em escritórios de advocacia, de modo que aqueles que ainda não incorporaram a privacidade e a proteção de dados na rotina organizacional tendem a sofrer duras consequências, tanto legais quanto de mercado.
Desafios
O levantamento organizado pela Análise Editorial também abordou as principais dificuldades das bancas jurídicas durante o processo de adequação à LGPD, sendo que os mais apontados foram o aprimoramento dos departamentos de TI e Tecnologia (28%) e o desenvolvimento de uma nova cultura corporativa (26%). Tanto Nuria quanto João Pedro afirmam que, mesmo após um ano de vigência da lei, ter uma cultura em privacidade e proteção de dados permanece sendo o maior desafio, o que torna as atividades de conscientização contínuas e faz com que a LGPD seja um tema cotidiano em todas as áreas da empresa ou escritório. No entanto, o sócio do COTS Advogados chama atenção para outro fator, que surge junto com a consolidação da nova legislação: o posicionamento das organizações como agente de tratamento de dados, aspecto que tem motivado discussões em todos os setores da economia.
Para que este tema seja enfrentado de forma eficaz, na prática, João Pedro explica que as organizações devem compreender muito bem seu core business, de modo a identificar seu correto posicionamento quando ao tratamento de dados pessoais, já que a falta de adequação acerca deste ponto da lei pode ser um grande entrave para a aquisição e manutenção de clientes, especialmente em relação àqueles que tem uma maior maturidade em privacidade e proteção de dados.
Treinamento de colaboradores
Por fim, outro ponto levantado na pesquisa foi o das táticas mais efetivas dos escritórios para treinar seus funcionários na matéria da LGPD. Oito em cada dez deles indicaram as palestras e eventos de capacitação como o foco principal dos treinamentos, enquanto a segunda opção mais votada (66%) foi a orientação interna dos sócios responsáveis pela área de proteção de dados.
Nuria confirma que as palestras e eventos permanecem como técnicas usuais e eficazes, sejam remotos ou presenciais, pois possuem o benefício da interação entre instrutores e aprendizes, fomentando o debate acerca do tema. Já em relação à orientação dos sócios, ela afirma que a tática tem perdido espaço para a atuação especializada do DPO e da governança interna, pois o primeiro ano de LGPD vigente no Brasil serviu para consolidar os fluxos de trabalho dos responsáveis pela área.
João Pedro também concorda com a efetividade dos eventos de capacitação, mas pontua que as organizações devem entender seu público-alvo para direcionar melhor seus esforços neste sentido. O advogado esclarece que, embora as palestras possam ser interessantes para públicos mais técnicos, medidas lúdicas que visem facilitar o processo de conscientização e treinamento em questões de segurança da informação podem ser mais eficientes em grupos mais jovens, ou ainda nos que sejam menos especializados no assunto. Ele também cita que a utilização de cartilhas, filmes, séries e livros relacionados à LGPD, mas não essencialmente técnicos, permite que as pessoas compreendam a importância da privacidade e proteção de dados de forma mais simples e divertida, atraindo a atenção dos colaboradores e popularizando o tema dentre o público da organização.
Matéria publicada no Análise Editorial.