Políticas de proteção de dados precisam inserir-se em uma estratégia holística visando à governança, sustentabilidade e continuidade dos negócios
Vladimir B. Bidniuk (*)
O momento atual pede reflexão para alinhar questões relativas à evolução socioeconômica, habilitadas pela transformação digital, com práticas de governança, risco e conformidade para um novo ambiente de negócios. Nesse contexto, um tema relevante que, de forma crescente e por motivos óbvios, tem despertado muita atenção e preocupação são os impactos da conformidade e do non compliance empresarial com a Lei Geral de Proteção de Dados, ou simplesmente, LGPD.
Ao contrário do que a maioria pensa, o processo de adequação ou conformidade com a LGPD não se restringe apenas a uma questão legal e, portanto, de adequação jurídica, ou ainda apenas a questões tecnológicas. Estas duas questões são de extrema importância e componentes integráveis a um processo mais amplo e multidisciplinar de conformidade, ou GRC, que inclui os processos para eficiência operacional com riscos de performance gerenciados de uma estratégia para sustentabilidade e continuidade do negócio.
Neste sentido, a cultura e o engajamento organizacionais, tone-at-the-top, têm participação preponderante, complementando assim o grande dashboard ou mosaico da efetiva e eficiente governança da proteção e privacidade de dados para a estratégica conformidade com a LGPD.
Governança e gestão e seus devidos agentes têm responsabilidade e deveres com este cumprimento legal que, de forma holística, abrange toda operação de negócios e suas cadeias produtivas internas e externas.
Não por acaso, nas agendas da OCDE, WEF e comunidade internacional, a privacidade de dados e riscos cibernéticos ocupam cada vez mais o tempo dos acentos e orientações formalmente documentadas.
E é simples entendermos tais fatos: a acelerada disruptividade tecnológica transformadora de ambientes de negócios e hábitos socioeconômicos, incorporada ao tecido de uma sociedade em evolução, trouxe como consequência a observação dos direitos fundamentais e benefícios do cidadão em uma Sociedade 5.0.
Isso ocorreu de forma diretamente proporcional, ou diria desproporcional, com o aumento das superfícies de ataques, vulnerabilidades e incidentes cibernéticos, ofensores primordiais e impactantes não só de processo de conformidade à LGPD e reputação corporativa, mas da própria continuidade empresarial.
Integridade e ética corporativa
Hoje se fala muito da evolução dos processos de compliance em direção à integridade e ética corporativa. Com certeza, deveremos ter a transparência e prestação de contas sobre as informações e dados, respeitando os direitos fundamentais dos indivíduos, como um dos principais valores desta evolução social e dever fiduciário dos administradores para um novo ambiente de negócios.
É fato que a segurança, proteção e privacidade de dados da sociedade em processos de conformidade com a LGPD é uma verdadeira prática de governança corporativa e ESG, uma vez que, além de tratar os riscos diretos, permite a observação e tratamento de riscos adjacentes e indiretos que possam comprometer tais práticas de governança. Relatos de incidentes de segurança cibernética de diferentes gravidades estão crescendo mundo afora, sendo o Brasil um grande e natural alvo, devido à sua natureza em tratamento de riscos.
Precisamos ter em mente que lei não se discute, lei se cumpre. Quem porventura ainda acha que compliance é caro, verá que isto é uma inverdade quando enfrentar e vivenciar o custo do não compliance. E aqui deixo algumas questões para a reflexão, que apenas o conhecimento e senioridade específicos podem lhe ajudar a responder e solucionar:
Você sabe onde estão os dados de sua empresa? Você sabe quem e de onde estão acessando os dados de sua empresa? Você pode rapidamente encontrar a causa de um incidente de proteção e privacidade e reagir? Quem é o real responsável em caso de incidentes de proteção e privacidade de dados?
(*) Associado da Orchestra Soluções Empresariais, Corporate Governance, ESG & GRC Cyber Security & DPO Trust Advisoring