Diante da necessidade de proteger as informações dos cidadãos e das legislações regulamentares dos outros países sobre os dados, em agosto de 2018 foi sancionada, no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGDP), Lei nº 13.709/2018, que entrará em vigor em agosto de 2020 – sim, neste ano. O que coloca o Brasil no patamar dos países que têm normas para o tratamento e a transferência de dados.
Com o objetivo de regular as atividades das empresas sob os dados pessoais, que são quaisquer informações relacionadas à pessoa, a LGPD estabelece regras para toda a operação com registro, desde a coleta à sua eliminação, tornando as empresas diretamente responsáveis pela guarda, processamento e utilização destas informações. Essas mudanças demandam a adequação dos sistemas de captação, armazenamento e compartilhamento das companhias a fim de estabelecer uma dinâmica que garanta segurança e transparência aos clientes.
Quando sancionada, as empresas acreditaram que o prazo de dois anos seria o suficiente para se adequarem às novas regulamentações de dados. Mas, em um golpe do tempo, os dias se passaram tão abruptamente que já estamos a meses de distância da adequação da Lei Geral de Proteção de Dados. E as empresas, como estão?
Mesmo com a proximidade do prazo e com a importância do tema, uma pesquisa recente da ICTS Protiviti, consultoria de ética e compliance, revelou que, dentre 104 empresas brasileiras de diferentes setores, 84% ainda não estão preparadas para atender todos os requisitos da nova legislação. De acordo com o estudo, apenas 12,5% das companhias já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada a fase embrionária no processo de adequação à Lei.
Isso nos leva a concluir que as empresas não estão se movimentando, pois não há penalidade para o descumprimento da LGPD. Mas, é aí que há um equívoco! A violação no tratamento de dados pessoais pode acarretar em multas de 2% do faturamento líquido da companhia, o que pode chegar a R$ 50 milhões. Além da possibilidade de divulgação da irregularidade pela empresa, tornando pública a infração.
A penalidade e a exposição são bons impulsionadores para as empresas que ainda não estão em conformidade com a LGPD. Para elas, uma alternativa nesta corrida da LGPD é o low-code, uma vez que essas plataformas de desenvolvimento tornam os processos mais rápidos e democráticos, o que significa que qualquer um pode realizá-los. E, mais, numa velocidade digna de solucionar esta equação, mantendo um ambiente com governança e segurança.
Sabemos que a economia e o universo dos negócios giram em torno de dados e, neste cenário atual de propulsão, em que todas as companhias se tornam companhias de tecnologia, o Low Code Development Platform (LCDP) consiste numa alternativa para os programadores criarem aplicações com poucas linguagens ou programação, o que reduz custos, pois dispende da necessidade de contratações e de uma máxima infraestrutura de TI, além de trazer muito mais agilidade à mesa!
O apoio das plataformas de desenvolvimento com low-code facilita a jornada das empresas à adequação da LGPD por, dentre muitos motivos, não necessitarem de profissionais específicos que possuam habilidades extraordinárias. Com isso, os times de tecnologia continuarão focados em processos mais estratégicos da companhia, enquanto alguns profissionais se dedicam às regulamentações em plataformas low-code.
Por essa somatória de produtividade, agilidade, governança, segurança e conformidade, a tecnologia low-code é uma alternativa nos desenvolvimentos da era da Transformação Digital e pode solucionar as questões de conformidade das empresas sobre a LGDP. Os desmembramentos da tecnologia e as suas consequências são o impulsionador da Lei, mas também sua aliada no processo de adequação.
*Ricardo Recchi é country manager da Genexus Brasil, desenvolvedora global de produtos para software baseados em Inteligência Artificial
https://www.istoedinheiro.com.br/a-corrida-da-adequacao-a-lgpd/