Home > Gestão

GDPR e LGPD: Gestores devem se preparar para o pior, mas esperar o melhor

Por isso, o gasto necessário para o alinhamento das empresas a essas legislações deve ser encarado como investimento, e não como custo

Da Redação

19/10/2018 às 8h23

GilTorquatoeRodrigoSanchez.jpg
Foto:

Em um artigo recente publicado pelo Gartner,  a diretora de pesquisas da consultoria, Lydia Clougherty Jones, afirma que “o pânico da resposta ao GDPR distorce o programa e a estratégia de dados e Analytics de uma empresa. Não se deve perder de vista o fato de que implementar os requisitos de consentimento necessários para o GDPR é uma oportunidade para a empresa adquirir direitos flexíveis ao uso e compartilhamento de dados e maximizar seu valor para os negócios”. 

A premissa é válida também para a Lei Geral de Proteção de Dados, que entra em vigor no primeiro semestre de 2020. Como o GDPR, a LGDP só representa riscos para as empresas que não se prepararem corretamente para a captura, gestão e o uso de dados privados de seus clientes. Ao proteger os dados dos usuários e regular seu uso, ambas as leis têm o mérito de iluminar a importância desses mesmos dados para a corporação e para os consumidores. Em última instância, elas reforçam a condição dos dados como os assets mais valiosos para os negócios na data driven economy.

O assunto foi debatido na manhã da quinta-feira, 18/10, por Gil Torquato, presidente do UOLDiveo,
Rodrigo Sanchez, Managing Director da Serasa Experian, Renato Brisola, diretor-geral da Salesforce Brasil, Gustavo Leite, country manager da Veritas Brasil e Leandro Pesoti Netto, sócio do escritório Lima Júnior & Domene Advogados, durante o painel "Privacidade de dados, transformando preocupações em oportunidades", realizado no IT Fórum Expo 2018.

Foi consenso entre eles que o gasto necessário para o alinhamento das empresas a essas legislações deve ser encarado como investimento, e não como custo. 

Estar compliance com o GDPR e a LGDP será não só uma oportunidade para melhorar e aumentar o nível de privacidade, segurança, gerenciamento de dados, quanto um catalisador de novos modelos de negócios, segundo Rodrigo Sanchez, da Serasa.

Isso por que  a prova de conformidade com o GDPR será encarada cada vez mais como um diferencial competitivo, sustentou Renato Brisola, da Salesforce.  Na sua opinião, será mais competitiva a empresa que passar a oferecer um ambiente capaz de aliar segurança e privacidade e, a partir daí, começar a restaurar a confiança necessária na atual economia baseada em dados.

Brisola vê nas políticas de consentimento, por exemplo, uma oportunidade de garantir que os clientes se sintam cada vez mais à vontade para fornecer dados pessoais às corporações, usados para aprimorar a oferta de produtos e serviços.

painelprivacidadebrisola

Ao investir em conformidade, as empresas precisarão, primeiro, criar políticas de governança de dados, que considerem a redução da coleta e armazenamento, como também a promoção de um descarte adequado dos dados em seu poder, de modo a manter somente aqueles necessários para o negócio, reduzindo risco, alertou  Gustavo Leite, da Veritas. "É impossível mapear e gerenciar informações que a empresa não consegue ver mas que, caso vazem, as obriguem a arcar com as consequências. Vale lembrar que um elemento-chave dessas legislações inclui a exigência de que as empresas relatem violações de dados aos reguladores dentro de 72 horas.

painelprivacidadegustavoleita

Engana-se, no entanto,quem pensa que os desafios são apenas tecnológicos. Para que a adequação às legislações de dados aconteça é preciso disseminar uma nova cultura nas empresas, com apoio de todos – desde a equipe de funcionários até o board, ressaltou Gil Torquato, do UOL. Isso por que todas as empresas terão que implementar controles mais eficientes em relação aos dados que mantêm. Os dados são parte intrínseca da transformação digital, mas as estratégias de como extrair valor destas informações também passa pelo compliance.

Na opinião de Gil Torquato, é importante que o foco nas novas legislações esteja bem alinhado com a meta de negócios de tratar os dados como um ativo gerador de valor.

A criação de uma cultura corporativa de proteção de dados é do CEO e também do DPO (Data Protection Officer), profissional que deverá supervisionar todas as práticas de tratamento de dados pessoais dentro da organização, ponderou Leandro Pesoti Netto.

O DPO deverá estar diretamente envolvido ainda no desenvolvimento de produtos, serviços e na formulação de políticas públicas para que a proteção da privacidade seja delas um valor de concepção, por meio de metodologias conhecidas como privacy by design e data protection by design, pontuou Rodrigo Sanchez.

Por fim, os debatedores ressaltaram que é  preciso ter em mente que as novas regras afetarão praticamente todo o cotidiano das empresas, desde a contratação de funcionários e relações com fornecedores até o contato com o público consumidor. 

Mesmo aquelas empresas que não atuam com o consumidor diretamente, mas que tiverem acesso aos dados pessoais de pessoas físicas obtidas por outras empresas, seja pela atividade-fim ou pelo modelo de negócio, ao terem o simples acesso também deverão se adaptar a esta nova legislação.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail