Vamos começar quebrando a tensão. A LGPD não é o novo bug do milênio, mas que parece, parece.
Eu pensei nesse título depois de ler muito artigo e assistir muita palestra sobre LGPD, e perceber que existe um certo tom alarmista em tudo que se refere ao tema. Além disso, no ano passado celebramos 20 anos do bug y2k, e achei importante celebrar essa importante data. Aparentemente, um tal vírus também decidiu homenagear os 20 anos do bug y2k, buggando o mundo inteiro.
Mas para explicar melhor, vamos começar falando um pouco do que foi o bug do milênio.
Quem aqui estava trabalhando com computadores no ano 2000 deve se lembrar que os anos anteriores foram de grande tensão, ninguém sabia ao certo o que iria acontecer e estavam todos preocupados com a virada do ano. Foi um ano novo muito estressante para muitos colegas que trabalhavam com TI. Diversas empresas cancelaram férias coletivas, inclusive de equipes não técnicas, que precisavam garantir que tudo estava funcionando no momento da virada.
Mas vamos lá, fazer uma breve retrospectiva desse que foi a primeira crise computacional de que se tem notícia.
O que causou o bug do milênio?
Naquela época, 1980-1990 o custo de memória e disco eram enormes e qualquer artifício para reduzir seu consumo era bem-vindo. Os desenvolvedores pensaram: pra que armazenar 1987 se eu consigo entender 87, e ainda economizo espaço e processamento? A ideia era genial, mas que se mostrou um tanto catastrófica com a aproximação do ano 2000. Alguém um dia percebeu que as aplicações teriam uma certa dificuldade de distinguir entre 2010 e 1910.
O caos estava criado. Existia o medo de um colapso global, com a interrupção de fornecimento de serviços básicos, usinas nucleares explodindo, navios se perdendo no mar e queda de aviões.
A imagem acima reflete o problema. Foi gerada no dia 15/02/2021 em um navegador moderno – Chrome Version 88.0.4324.150 (Official Build) (x86_64) atualizado. Apesar do método JavaScript getYear( ) não ser mais recomendado, ele ainda está ativo em alguns navegadores.
Em meio ao caos, muitas empresas enxergaram oportunidades, e passaram a oferecer serviços de preparação para o ano 2000. Os serviços cobriam hardware e software, identificando equipamentos que possuíam firmwares e aplicações que não lidavam bem com a virada para o ano 2000. Em diversos casos foram criados novos firmwares e as aplicações foram devidamente corrigidas. Para tanto, houve uma caçada a programadores de linguagens praticamente mortas como Cobol e RPG, mas que estavam ativas em diversos sistemas ao redor do mundo. No brasil mesmo, muitos programadores aposentados foram tirados de seus jogos de dama nas praças de Santos para voltar ao trabalho. Isso custou uma pequena fortuna para muitas empresas.
Como sempre existiam os alarmistas e os conservadores, cada qual com sua abordagem distinta, uma pró-ativa, que pretendia revisar todos os sistemas existentes, dos mais complexos aos mais irrelevantes e garantir que absolutamente todos eles estivessem prontos para a virada, e uma abordagem reativa, que sugeria aguardar os problemas aparecerem e lidar com eles sob demanda.
A BSI, a mesma que criou a BS7799 que veio a se tornar a família ISO27000 e, mais recentemente a BS10012, que trata de Privacidade e Gestão de dados Pessoais, e visa a conformidade com GDPR, criou a DISC PD2000-1, que servia como guia para conformidade com o bug do milênio, que foi seguido pelas empresas que escolheram a abordagem pró-ativa e corrigiram seus sistemas antes da virada.
As empresas americanas que desenvolviam software utilizados no mundo todo acabaram beneficiando as empresas e países que foram conservadores.
Como vcs podem ver, o circo estava completo, com direito a selo de conformidade e tudo.
Hoje o bug do milênio seria considerado uma fake news. Provavelmente a quantidade de empresas e países que optariam por não fazer nada seria ainda maior e o impacto seria desconhecido. Os reais impactos foram reduzidos, como, por exemplo, a necessidade de utilizar papel em substituição às máquinas de cartão de crédito, mas houve um caso relatado de fetos abortados por conta de diagnóstico equivocado de síndrome de down, por erros no cálculo da idade gestacional.
Mas o que tudo isso tem a ver com LGPD?
A relação que faço entre os dois acontecimentos tem mais a ver com a forma com que o bug foi e a LGPD está sendo tratada, do que com o problema em si. Existe um discurso alarmista, quase apocalíptico sobre o tema. Alguns oportunistas estão aproveitando o gancho criado pela lei para se recuperar da crise que vem afetando o pais. Algumas empresas estão se metendo onde não têm a menor experiência ou competência, e produtos com fins diversos estão sendo contorcidos para atender a uma demanda que eles não estão preparados.
Acho que a abordagem dada a conformidade com LGPD está um pouco enviesada.
Temos dois momentos para alcançar a conformidade com a LGPD, um é o pré, que deveria estar pronto antes de a lei entrar em vigor em agosto de 2020, mas que se estendeu na maioria das empresas pela prorrogação do prazo de aplicação de multas, que foi adiado até agosto de 2021. Nesse momento, temos que adequar a empresa para os requisitos da lei, como mapear os tratamentos e ativos, assim como os contratos com clientes e fornecedores, buscando adequá-los à lei. Esse momento é muito intenso para as áreas de TI, SI e jurídico da empresa, e envolve todas as demais áreas que de alguma forma tratam dados pessoais.
No segundo momento, agora que a lei entrou em vigor, temos que garantir que os direitos dos titulares sejam cumpridos, e que o trabalho realizado anteriormente seja constantemente atualizado. As equipes precisam estar devidamente treinadas para atender todos os requisitos de titulares e da ANPD, assim como as demandas de clientes e fornecedores, quando se tratando da relação entre controladores e operadores de dados pessoais.
Sem pânico, nem desespero, somente seguindo as regras e fazendo as adequações necessárias
Enfim, a lei entrou em vigor, e até agora pouco se viu de caos, mas somente com a efetivação das atividades da ANPD e a entrada em vigor da parte da lei que aplica as multas é que iremos saber o impacto que a LGPD terá na vida das pessoas e das empresas.
E você, é o alarmista da sua empresa?
