Não é novidade que a covid-19 impactou diretamente o cotidiano das empresas e mudou a rotina de funcionários, fornecedores e clientes. As empresas foram obrigadas a adequar os seus negócios à nova realidade criada pela pandemia.
No caso das empresas que já mantinham programas ativos de compliance, foi necessário rever os riscos atrelados ao negócio e, consequentemente, reavaliar todo o programa de compliance, suas políticas e procedimentos.
Apenas com os programas atualizados e adequados à nova realidade social (durante e pós pandemia) é que será possível mitigar os riscos relacionados à saúde de clientes e colaboradores e, também, minimizar os novos riscos decorrentes de situações que surgiram com a chegada da covid-19, como novos modelos de negócio, novas contratações, demissões, doações e todas as adequação decorrentes das diversas mudanças legislativas desse período.
Passados quase 5 meses da chegada da covid-19 no Brasil, percebemos hoje que as empresas, de modo geral, voltaram às suas atividades, algumas no modelo antigo, outras em modelos híbridos e outras, ainda, em um modelo totalmente inovador. De toda forma, são evidentes os reflexos da pandemia, especialmente no que diz respeito ao uso da tecnologia e à forma de comunicação das empresas, com colaboradores, clientes, prospects ou fornecedores.
Dois exemplos simples dessa nova forma de comunicação são a utilização, em razão do home office, de acesso remoto dos usuários aos dados e informações mantidos nas empresas, e a realização de reuniões virtuais, por meio da utilização das inúmeras plataformas on line disponíveis no mercado. Nesses dois exemplos evidencia-se o compartilhamento de dados e informações fora do ambiente corporativo, por isso, mais do que nunca é preciso falar dos riscos relacionados à segurança da informação (perda e vazamento de dados e informações, invasões de rede, malware etc).
Obviamente, é importante que a comunicação interna, os treinamentos e todas as políticas das empresas estejam adequados à essa nova realidade “virtual”, mas não só: os riscos de segurança da informação devem ser também avaliados sob a perspectiva da Lei Geral de Proteção de Dados – LGPD.
Como se sabe, a vigência da LGPD foi prorrogada para maio de 2021, entretanto, o cenário atual exige que os riscos de segurança da informação sejam mapeados e contingenciados urgentemente, incluindo a proteção e o adequado tratamento dos dados pessoais utilizados pelas empresas.
Enquanto não entrar em vigor a LGPD, não serão aplicadas as penalidades previstas na referida legislação, que podem atingir multas de R$ 50 milhões e a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados; todavia, as penalidades mencionadas estão longe de ser os piores problemas gerados pelo vazamento indevido desses dados.
Isso porque, os danos causados por um vazamento de dados pessoais ou de informações sensíveis podem ser fatais para o negócio, porque impactam a credibilidade e a imagem de uma empresa, isso sem falar de eventuais responsabilizações (civil ou criminal) não só das pessoas jurídicas, mas também de seus sócios ou administradores.
Como vimos, a pandemia da covid-19 impactou a forma dos negócios e, ainda, expôs a fragilidade da segurança de dados e informações nas empresas, portanto, ainda que a LGPD não tenha entrado em vigor, os novos ou velhos riscos relacionados a vazamentos, invasões ou má gestão de dados e informações sensíveis exigem uma ação imediata, inserida na revisão de programas de conformidade e focada no cumprimento das diretrizes estabelecidas pela LGPD.
_________
*Elisa Junqueira Figueiredo é sócia diretora do escritório Fernandes, Figueiredo, Françoso e Petros Advogados.
*Aline Ferreira Dantas é advogada do escritório Fernandes, Figueiredo, Françoso e Petros Advogados.