LGPD: sua empresa já se adequou?

0 940

*Por Luiz Muniz e Claudio Cardoso

 

Muito embora o direito à privacidade esteja no foco da sociedade desde a criação da ONU em 1948, só recentemente o assunto se tornou mais presente com a aprovação de uma Lei Geral de Proteção de Dados na Europa em 2018 e no Brasil em 2020.

E se por um lado, a promulgação da LGPD em 18 de setembro de 2020 ganhou relevância ao olhar atento da imprensa, por outro trouxe com mais intensidade o tom de cobrança sobre as responsabilidades das empresas e dos órgãos governamentais, agravados com os casos recentes de vazamentos de informações pessoais relacionadas a 200 milhões CPFs e 100 milhões contas de celular.

Luiz Muniz, diretor da Telos Resultados

A lei abrange o tratamento dos dados pessoais que tramitam nos processos internos com mais segurança e prioridade. Vale ressaltar que quando se fala de proteção de dados estamos falando tanto de dados dos consumidores e clientes, mas também dos dados de fornecedores, parceiros e colaboradores.

Impedir vazamentos e tratar os dados pessoais coletados de forma segura, sob as determinações legais, vai além da mera mitigação de risco financeiro para a empresa, ao evitar multas e ações judiciais, mas também preservar sua imagem no mercado. Vale lembrar que assim como o mercado tem valorizado cada vez mais empresas sustentáveis, o mesmo vale para aquelas eticamente corretas, que respeitam e cuidam das relações pessoais (isso inclui privacidade) todos com ela se relacionam.

A questão estratégica não é decidir se os processos, ferramentas e estrutura da empresa serão adequados à lei ou não, mas sim quando e como serão. E aqui deixo uma ressalva: essa mudança vai muito mais além do que uma mera urgência de aspectos jurídicos e tecnológicos da questão.

Adequar a empresa à LGPD implica em mudar a forma de gerir a empresa porque a lei interfere diretamente na forma como se relaciona com os agentes internos e externos. Isso quer dizer mudanças que dizem respeito a:

  • Jurídico: Uma série de requisitos legais devem ser obedecidos. Saber quais são esses requisitos e o que eles significam para a empresa é o começo de tudo
  • Tecnologia da Informação (TI): Muito mais que responsável por colocar uma mensagem de “gerenciamento de cookies” no site, TI tem a missão de estabelecer os requisitos de segurança para os processos automatizados da empresa
  • Processos: É a definição do “como” as mudanças serão realizadas. Aqui muito mais abrangente que a visão legal, adequar os processos à luz dos requisitos legais, requer expertise em gestão empresarial para estabelecer métricas e redesenhar processos. Essa etapa é tão importante que o redesenho equivocado pode comprometer a aderência aos requisitos legais, haja vista que processos que ainda acontecem no “analógico” também precisam de ferramentas específicas e eficazes
  • Pessoas: Adequar a empresa a LGPD requer uma mudança de comportamento dos colaboradores por mais automatizados que os processos estejam. Existem técnicas específicas de treinamentos que garantem a aderência mais rápida das pessoas e evitam erros operacionais.

Não existem muitas barreiras para a adequação à Lei Geral de Proteção de Dados, e pode ser realizada por especialistas.  Tem um tempo médio, de um a seis meses, e com certeza vão destravar muito valor (inclusive financeiro) ao negócio.

*Luiz Muniz é diretor da Telos Resultados, além de atuar como consultor de empresas

*Claudio Cardoso é diretor da Telos Resultados. 

 

Notícias Relacionadas
Deixe um comentário

Seu endereço de email não será publicado.