A importância do compliance no cenário pós-coronavírus

Geraldo Bravo
Executivo de vendas da CyberArk

Desde abril, as empresas brasileiras ganharam um tempo a mais para se preparar e atender as exigências da Lei Geral de Proteção de Dados (LGPD). O objetivo do adiamento era dar às empresas maior segurança jurídica para que não fossem penalizadas pela necessidade de isolamento social trazida pela pandemia do novo coronavírus. O mundo, no entanto, aos poucos está retomando suas atividades, e o compliance vai desempenhar um papel importante no cenário pós-COVID-19, que deve ser bem diferente do mundo pré-coronavírus.

A primeira evidência disso são as mudanças no trabalho em si, que nunca mais vai ser como conhecemos. Por exemplo, os funcionários que antes precisavam ir até o escritório todos os dias para acessar os dados corporativos e realizar suas atividades hoje podem se dedicar mais às suas demandas pessoais graças ao trabalho remoto.

Isso significa que, além de reavaliar as condições de trabalho sem a necessidade de deslocamentos diários e horários de expedientes rígidos, as organizações também vão ter de avaliar as formas de garantir a proteção dos dados pessoais, que são o principal objeto da LGPD. Como lidar com isso, considerando o uso dos novos recursos de colaboração necessários para essa nova realidade?

O trabalho pode ter mudado, mas as ameaças cibernéticas não, e a tendência é que só aumentem diante dessa nova realidade. Se mesmo antes da pandemia os especialistas estimavam que o custo do cibercrime para os negócios podia chegar a trilhões de reais, no mundo pós-coronavírus o cuidado precisa ser redobrado, e o compliance tem tudo a ver com isso.
Com os impactos da pandemia do novo coronavírus, foram cogitadas medidas legislativas quanto ao prazo da entrada em vigor da LGPD, como também a aplicação de suas sanções. Porém, o Senado Federal aprovou a retirada de uma medida provisória que adiaria para o dia 1º de janeiro de 2021 a vigência da LGPD.

No entanto, a Lei do Geral de Proteção de Dados passa a valer assim que o texto final da MP, aprovado pelo Senado, for sancionada pelo presidente Jair Bolsonaro, que terá o prazo de 15 dias úteis para assinar o projeto e ele ser protocolado na Presidência da República.

Com toda essa agitação, os líderes das empresas precisam, agora mais do que nunca, ficar em alerta, para não perderem o foco na adoção de medidas de segurança, na gestão de riscos e no acompanhamento das exigências de compliance nesse contexto. Deixar de lado as questões relacionadas à privacidade pode ser um grande erro para as organizações brasileiras, especialmente porque parte da LGPD diz respeito à criação de um projeto de proteção de dados.

Considerando que o custo de uma violação de dados no Brasil é de, em média, R$ 5,4 milhões, segundo o Instituto Ponemon, trata-se de uma questão cuja importância independe de leis. Além disso, é necessário implementar alguns controles isolados para cumprir com a legislação, o atendimento a exigências regulatórias é melhor quando conta com um monitoramento constante, integrando uma estratégia geral de gestão de riscos.

Será fundamental que as empresas considerem sua estratégia de governança, risco e conformidade (GRC), associada aos resultados de negócio desejados pela organização para operar sem interrupções e sem crises adicionais, visto que o cenário continua ainda muito instável com relação a data de entrada de vigência da LGPD.