É importante conscientizar as equipes sobre a importância de administrar os dados, especialmente de terceiros
A LGPD, Lei Geral e Proteção de Dados, é um assunto cada vez mais recorrente na pauta das empresas brasileiras. A necessidade de um tratamento adequado às informações dos clientes torna-se cada vez mais urgente nas organizações, tanto pela proximidade da data limite para a lei entrar em vigor – agosto de 2020 – quanto pela exigência do mercado corporativo internacional, que está apertando o cerco e deixando de realizar negócios com países que não apresentam uma regulamentação da informação. A União Europeia, por exemplo, veta a transferência de dados de cidadãos europeus para empresas de outros países que não têm um nível adequado de proteção de dados pessoais.
Paulo Oliveira, Especialista em Privacidade e Segurança da Informação, destaca que, atualmente, 58% dos países têm uma regulamentação sobre a privacidade e o correto tratamento dos dados. “Por isso, é fundamental que as empresas brasileiras se adaptem à nova lei o mais rápido possível”. Desta forma, além das multas e sanções, a organização pode ter sua competitividade diminuída, pois, uma empresa que estiver mais aderente à nova norma e demonstrar um cronograma de adequação bem fundamentado terá vantagem competitiva no mercado.
Saiba mais sobre a lei: LGPD: primeiros passos para a sua empresa se adequar às novas regras
O que as empresas estão fazendo para se adequar?
Os dados, hoje, podem ser comparados a petróleo ou ouro em determinados nichos de mercado. Ou seja, as informações são ativos estratégicos importantes para as corporações, e as empresas precisam aprender a cuidar bem deles.
É importante lembrar que a LGPD ressalta conceitos já difundidos na sociedade e, que de alguma forma, se relacionam ao tratamento de dados. A responsabilidade das organizações quanto às informações de seus clientes já existe há anos, porém, nem sempre eram cumpridas. “A lei de proteção chegou para que, efetivamente, coloque-se em prática temas que já deveriam estar presentes no dia a dia das organizações, como: classificação de informações, compliance desenvolvimento seguro e atendimento a leis e regulamentações”, salienta o Paulo.
Com o prazo de vigência tão perto, muitas organizações estão buscando o entendimento da lei, participando de workshops e palestras de conscientização do tema. Outras companhias já estão mais avançadas no processo, contrataram apoio consultivo e, com isso, podem estar na fase de coleta de informações ou no início da implementação do plano de ação, como é o caso das instituições financeiras que estão mais adiantadas quanto a este assunto, segundo relata Paulo.
A movimentação das organizações a esta altura é uma corrida contra o relógio, pois, são muitas as ações necessárias para deixar a empresa em conformidade. Talvez, um dos maiores desafios seja relacionado a recursos financeiros, uma vez que as empresas têm que fazer mudanças substanciais de processos e infraestrutura em um curto período de tempo, e o custo pode ser alto, assim como, será oneroso o pagamento de multas em razão do vazamento de dados pessoais ou sensíveis. Todavia, o especialista ressalta que, muito além de cumprir as leis devido às penalidades, o principal impacto para empresas quanto à LGPD será uma mudança na cultura empresarial.
Engajamento, treinamento e conscientização
Para as organizações que já estão em processo de adaptação, a indicação principal é a de buscar o engajamento das equipes, já que, independentemente do nível de recursos, esforços e tempo investido no projeto de adequação às normas, se cada colaborador não estiver consciente da sua responsabilidade em relação aos dados que trata, o risco de deixar alguma porta aberta será enorme.
Como falamos, o principal impacto da LGPD não será tecnológico, mas sim cultural. Agora, será necessário prestar atenção em informações que não eram consideradas críticas – comparadas a outros tipos de dados, como número de cartão, salário e informações financeiras, que já eram mais protegidos do que outros. Dados que eram consideradas corriqueiros, como nome, idade, gênero, endereço adquiriram um maior nível de importância e, sem uma profunda mudança cultural, a dificuldade no atendimento aos requisitos da lei serão consideráveis.
Neste cenário, o melhor caminho a se seguir é a conscientização. Os colaboradores precisam entender, primeiramente como cidadãos, a importância de seus dados pessoais e os riscos que correm ao repassar sem nenhum cuidado suas informações para as empresas. Só com o conhecimento do perigo que correm como usuários é que os colaboradores irão entender como é importante tratar de forma correta as informações de terceiros.
Para conscientizar os profissionais sobre o assunto e engajar todos neste processo de mudança, o treinamento constante das equipes e até mesmo fornecedores torna-se essencial. É preciso inserir, no DNA da empresa, a relevância de captar, manipular, utilizar e descartar os dados para os negócios. “Não adianta gastar recursos, infraestrutura e ferramentas, se a questão humana não estiver ciente do valor estratégico do dado”, complementa Paulo.
Ultrapassada a barreira do engajamento e conscientização dos colaboradores e, principalmente, dos líderes e CEOS das organizações (aqueles que estão à frente das decisões estratégicas), as empresas podem partir para a implantação de soluções e ferramentas que auxiliem no melhor gerenciamento dos dados dentro das novas regras. “Para dizer o que será necessário adquirir, dependerá do que a empresa já tem, mas posso afirmar que soluções como Classificação da Informação, DLP (Data Loss Prevention) e Gestão de Identidades fornecem uma base consistente para apoiar tanto a implementação quanto a continuidade do atendimento aos requisitos da lei”, explica Paulo.
