A LGPD exigirá uma nova mentalidade nas empresas brasileiras


Neste próximo ano passará a vigorar a LGPD – Lei Geral de Proteção de Dados Pessoais, que exigirá diversas mudanças nas empresas do Brasil, sendo a principal delas a de mentalidade. Isto significa enxergar o dado pessoal de outra forma, ou seja, como algo valioso que demandará atenção e tratamentos diferentes do que existe hoje por parte das empresas. E não devemos esquecer que esta Lei se aplicará a todas as organizações, pois os dados pessoais estão sempre presentes, seja numa folha de pagamento, numa lista de contatos ou em contratos.

Nesta mudança de mentalidade, é fundamental ter conhecimento do que trata a lei para, então, rever e adequar processos, fluxos, sistemas e modelos de gestão. Como utilizar e proteger adequadamente um dado pessoal sem saber do que se trata e onde ele está localizado dentro da empresa? Um equívoco comum é pensar que os dados pessoais estão apenas nos sistemas e ERPs, quando eles podem estar numa planilha de laptop, bem como em folhas de papel esquecidas na impressora.

Hoje a cultura de privacidade e proteção de dados no Brasil é incipiente e a falta de cuidado ocorre em situações simples do dia a dia Quer um exemplo? Estive de férias no Nordeste do Brasil e a empresa de locação de veículos no hotel queria tirar uma cópia frente e verso do meu cartão de crédito. O responsável alegou que precisava dos dados para conseguir cobrar eventuais multas de trânsito. Vi diversos formulários com dados de clientes e cópias frente e verso de seus cartões de crédito empilhados numa mesa, numa pilha de papel com altura superior a dois palmos. Como esta locadora conseguirá proteger adequadamente estes dados pessoais com este processo e adequar-se às exigências da nova lei? Ela precisará mudar sua forma de trabalhar.

Outro exemplo são as promoções em shoppings centers e supermercados que demandam o preenchimento do cupom em papel e são colocados numa urna transparente para posterior sorteio de algum prêmio. Como é feita a proteção, armazenamento e, principalmente, o descarte destes cupons, que contêm diversos dados pessoais? Recentemente também vi num hortifruti de São Paulo uma lista de papel no qual os clientes poderiam colocar seu nome e e-mail para receber informações e promoções. A lista ficava nos caixas e os dados, como nome e e-mail, estavam expostos para todos. Todos esses exemplos mostram como os dados pessoais não são vistos como algo importante e que precisam ser protegidos.

Obviamente que essas situações acima relatadas não se comparam a um eventual vazamento de banco de dados gigantescos de empresas do setor financeiro ou de comércio eletrônico. Mas ilustra o pouco cuidado com que os dados pessoais são tratados no dia a dia de empresas, sem falar sobre o outro lado, as pessoas, que não hesitam em fornecer os seus dados.

Com a lei, haverá um incentivo para que a cultura de privacidade se fortaleça e a oportunidade de empresas se diferenciarem da concorrência justamente por saberem tratar de forma adequada os dados pessoais sob a sua responsabilidade, ou mesmo ter a estratégia de abrir mão deles quando possível. O desenvolvimento de produtos e soluções passarão por mudanças, bem como a relação com fornecedores, parceiros e clientes. Uma nova realidade, com uma nova mentalidade se aproxima.

E sua empresa, já está preparada para atuar respeitando a privacidade de dados pessoais?

por Jefferson Kiyohara, diretor de compliance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados