Grande parte das empresas brasileiras ainda não está em conformidade com a nova Lei devido a problemas de governança, de gestão de processos e de riscos
Maximiliano de Carvalho Jácomo (*)
Estamos vivendo um momento no qual dados dos usuários geram muito valor para as empresas, mas infelizmente sabemos que muitas vezes estas informações são comercializadas sem conhecimento e autorização dos clientes. Neste contexto foi criada a Lei Geral de Proteção de Dados (LGPD), que chega para mudar essa realidade. A nova regulamentação tem como objetivo fazer com que as empresas respeitem a privacidade e a liberdade, e, principalmente, permitir que os usuários tenham conhecimento sobre o que está sendo feito por parte das companhias.
É verdade que a LGPD gerará um impacto financeiro e cultural, pois, para que as empresas públicas ou privadas possam estar em conformidade com os princípios exigidos pela Lei, deverão realizar uma série de investimentos relacionados à reestruturação de suas tecnologias da informação, processos e tratamento dos dados.
Estamos a apenas seis meses do início da vigência da Lei, e, de acordo com as últimas pesquisas realizadas no final do ano de 2019, 85% das empresas brasileiras ainda não estão totalmente preparadas para as novas regras de proteção à privacidade de dados pessoais.
Os motivos pelos quais grande parte das empresas brasileiras não está em conformidade com a LGPD estão relacionados a problemas de governança, gestão de processos e gestão de riscos. Destaco aqui a falta de políticas internas de segurança adequadas a garantir a proteção e privacidade de dados pessoais; a ausência de um mapeamento de processos que reconheça todas as atividades que envolvem o tratamento de dados pessoais bem como o mapeamento das possíveis ameaças e a avaliação dos riscos associados; a ausência de programas de treinamento e conscientização não só sobre o tratamento de informações pessoais, mas também sobre questões relacionadas à conceituação de dados pessoais, privacidade, segurança da informação, dentre outros.
Penso que a criação ou adequação das políticas de segurança da informação, no que se refere à privacidade de dados e à segurança cibernética e à criação de programas de treinamento, conscientização e informação relacionados à segurança da informação junto aos clientes, colaboradores, fornecedores e parceiros comerciais se fazem extremamente necessárias neste momento.
Engana-se quem acredita que a LGPD vai impactar apenas a área de tecnologia das empresas. Isto porque, em um mundo cada vez mais interconectado e digital, os dados pessoais estão cada vez mais expostos, de uma forma muito mais rápida e facilitada para todos. Não é por acaso que muitos especialistas econômicos vêm tratando os “dados” como o novo “petróleo”. Ou seja, uma nova fonte de riqueza e valor.
A verdade é que, com a nova Lei, grandes mudanças virão. Por isso, um ponto importantíssimo, que deve ser a primeira iniciativa das empresas, é a criação de uma política de gestão de dados. A LGPD é sem dúvida uma grande conquista para todos nós brasileiros no que diz respeito à garantia dos direitos a liberdade, proteção e privacidade de dados e informações pessoais e um grande avanço para o Brasil como nação, perante aos olhos de outras nações e aos olhos do mercado econômico mundial.
(*) Pós-graduado em Gestão da Segurança da Tecnologia da Informação e coordenador do curso de Segurança Digital do Instituto de Gestão e Tecnologia da Informação (IGTI).