[AUTORAL] A RELEVÂNCIA DA LGPD EM UM CENÁRIO FAVORÁVEL PARA AUDITORIA E TECNOLOGIA DA INFORMAÇÃO

Por Elvis Romão
Auditor Interno e mantenedor do Instagram @auditoresdeti

Em maio de 2019, escrevi para o Auditor Interno Magazine um artigo que tratava sobre o potencial das Auditorias Internas no assessoramento de um Programa de Governança e Proteção de Dados (veja no link twixar.me/1d9m). Naquela época, prevíamos que a Lei Geral de Proteção de Dados Pessoais (LGPD) estaria em vigor em agosto de 2020, inclusive com a possibilidade de aplicação de suas penalidades. Porém, tivemos muitos acontecimentos desde aquela edição, dentre os quais destaco: a alteração da entrada em vigor da Lei, passando a ter uma data distinta das sanções administrativas; e a tão aguardada ANPD (Autoridade Nacional de Proteção de Dados), que teve a nomeação do seu Conselho Diretor publicada pelo Governo Federal.

Entre idas e vindas, estamos com a LGPD vigorando desde setembro de 2020 e, ainda que a aplicação de suas penalidades esteja prevista para agosto de 2021, temos na privacidade um tema com elevado poder de judicialização. É válido ressaltar que a nova lei tem o objetivo central de harmonização e fechamento de algumas brechas do ordenamento jurídico brasileiro em relação a um assunto que já vinha sendo atendido por diversas leis setoriais – nas quais reclamações por violação dos direitos dos titulares eram (e são) possíveis com base, por exemplo, no Código de Defesa do Consumidor, Código Civil, Marco Civil da Internet, entre outros.

Diante do que temos acompanhado nos últimos anos, e principalmente nos últimos meses,
em torno da Privacidade e Proteção de Dados, não restam dúvidas sobre a relevância que o
tema possui para a sociedade contemporânea e suas relações, sejam elas sociais ou comerciais.
Esse cenário criou um forte movimento global em torno da garantia do direito à vida privada,
tendo gerado desdobramentos positivos no contexto das organizações, onde a alta gestão
passa a observar com outros olhos os aspectos relativos à governança, processos, riscos, tecnologia e segurança da informação.

Na busca pela adequação, colhem bons frutos aquelas organizações que paulatinamente fortaleceram sua Governança de TI com a clara compreensão do papel estratégico que a Tecnologia da Informação possui na viabilização de negócios sustentáveis. Foram anos subestimando a segurança da informação e considerando a TI apenas como uma área provedora de serviços (realidade de muitas empresas ainda nos dias atuais). Agora é chegado o momento de observamos uma mudança no jogo – o que é bom de um lado (antes tarde do que nunca) e ruim por outro, visto a necessária força de uma lei para que “os olhos se abrissem”.

Com tudo isso, devemos comemorar sim a chegada da LGPD e de todo o seu potencial
para geração de um movimento positivo na governança das organizações. Avalio que toda
uma cadeia será beneficiada no processo de adequação e manutenção dessa adaptação à
LGPD e, sendo um profissional de Auditoria no seguimento da Tecnologia da Informação,
não posso deixar de citar minha alta expectativa em relação aos próximos anos.

Deixando de lado o pessimismo, cultivando o otimismo realista, arregaçando as mangas
e fazendo nossa parte para contribuir com o momento ímpar no qual vivemos, é certo que
nosso trabalho passará a ganhar um novo peso. Velhos paradigmas, alimentados pelos executivos que avaliam a importância das inconformidades apresentadas nas auditorias ainda com o olhar no retrovisor (“isso nunca aconteceu aqui”), tendem a perder força se considerarmos que a LGPD exige olhares para o presente e futuro.

É lógico que essa previsão positiva dependerá da seriedade e do comprometimento com os
quais as organizações estarão encarando o novo cenário. Apesar disso, o próprio mercado selecionará quem segue no jogo e, no background dessa seleção, teremos o fortalecimento progressivo das Auditorias e da Governança de TI.

Texto opinativo publicado na 25ª edição do Auditor Interno Magazine – IIA Brasil

Elvis Romão é mantenedor do site http://www.elvisromao.com.br, onde publica artigos e matérias relacionadas à Auditoria de TI, Compliance Digital, Perícia Informática e Segurança da Informação.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s