Leonardo Miele: vice-presidente de Vendas Corporativas da Asper Tecnologia
Após instalação de estrutura exigida em lei, um dos desafios é localizar os dados de clientes, parceiros e funcionários, e apresentá-los de forma compreensível
Não há quem discuta a importância do bom gerenciamento de dados pessoais pelas empresas. Recentemente, a IBM calculou que no Brasil companhias tiveram prejuízos de quase R$ 6 milhões somente entre agosto de 2019 e abril de 2020. Informações de órgãos públicos, telecomunicações, redes sociais e e-commerces são os mais procurados pelos criminosos.
Uma das principais ferramentas para proteger os dados dos usuários e a estrutura das empresas é a Lei Geral de Proteção de Dados (13.709/18). No entanto, mesmo que o dispositivo já esteja em vigor, implantá-lo nas companhias é um processo que desperta dúvidas. Vale lembrar que as empresas têm até agosto de 2021 para evitar multas e sanções por não adotar as medidas estabelecidas no texto.
“A lei brasileira herdou muito de sua irmã mais velha, a lei europeia de proteção de dados, a GDPR, e no papel, tudo faz muito sentido”, explica Leonardo Miele, vice-presidente de Vendas Corporativas da Asper Tecnologia, integradora de tecnologias. “Entre as responsabilidades que devem ser assumidas pelas corporações estão a definição de um comitê de privacidade reunindo TI, jurídico e compliance e o mapeamento de todas as áreas nas quais existe armazenamento e processamento de dados pessoais. Mas o ponto mais crítico é agir com agilidade e clareza quando surgem solicitações dos titulares desses dados”.
É necessário um balanço completo de todos os consentimentos realizados pelos titulares dos dados, que podem ser individuais. “Pode parecer simples mapear os dados de uma pessoa. Mas pense agora se você precisar entregar relatórios ou informações de 20% dos indivíduos que interagem com o seu negócio, desde candidatos a emprego, funcionários, parceiros e clientes. Quando os dados de cada tipo de titular percorrem caminhos completamente diferentes no seu sistema, é necessário mudar paradigmas na arquitetura de informação”, explica o executivo.
Ou seja, criar um programa de privacidade atendendo a LGPD não é simplesmente o ciclo de realização de entrevistas para montar uma equipe, mapear os pontos críticos do sistema, descobrir onde estão os dados de terceiros, atender requisições e consolidar essa prestação de contas.
“Percebemos no mercado até mesmo grandes consultorias, especialistas e profissionais jurídicos entregando na mão do cliente uma pilha de papéis, uma série de dados planilhados. Mas de forma desorganizada, esse contratante tem apenas uma sensação de que você está entregando o que ele precisa. Há um universo de distância entre entregar uma pilha de dados e a certeza de que você de fato está atendendo a LGPD”.
Para tornar o trabalho menos desafiador, hoje existem processos automatizados que facilitam a rotina de uma equipe de privacidade, desde o comitê, até a figura do operador de privacidade. A automatização tem um bom custo-benefício, mas a Asper recomenda que pelo menos o comitê de segurança de dados da empresa já esteja formado.