Desde o final de 2018, quando sancionada no Brasil, a Lei Geral de Proteção de Dados (LGPD) vem sendo amplamente abordada na mídia, porém, ainda são poucas as empresas em conformidade. Inspirada na regulamentação vigente na Europa – lá chamada de General Data Protection Regulation (GDPR) -, a determinação regula atividades de tratamento de dados pessoais, ou seja, protege os direitos fundamentais de liberdade e privacidade. Ela garante aos cidadãos o controle da disseminação de informações pessoais, como nome, endereço, e-mail etc, e obriga as empresas a esclarecerem como esses dados são tratados e armazenados.
Para os profissionais de TI, a sua atuação implicou em grandes impactos, uma vez que o cuidado com a segurança e a administração dos dados ficou ainda mais importante. Afinal, se houver o descumprimento do que está escrito na lei, seja uma pessoa da equipe ou terceirizada, quem responderá é a empresa. Apesar disso, ainda há muita desinformação sobre o assunto, o que causa receio de adotar as medidas.
Segundo um estudo realizado pela Autoridade Nacional de Proteção de Dados (ANPD), órgão nacional responsável pela fiscalização da Lei, no final de 2021, apenas 15% das empresas estavam preparadas para entrar em conformidade com a legislação. Em contrapartida, a pesquisa revelou alguns dados animadores sobre a adequação das organizações às normas: 48% têm orçamento alocado para a área responsável pela LGPD; 57% contam ou pretendem contar com o apoio de uma consultoria externa especializada; e 19% investiram em softwares para facilitar a gestão da governança das bases. Ou seja, existe a intenção e a consciência da importância da lei de proteção de dados.
A LGPD entrou em vigor de maneira escalonada. Em setembro de 2020 foram ativados todos os artigos, com exceção das sanções administrativas, que passaram a ser aplicadas a partir de agosto de 2021. As empresas ficaram preocupadas com essa entrada das sanções, que vão de punições simples, como uma advertência, a multas, que são limitadas a R$50 milhões. Esse trabalho é multidisciplinar, para se adequar, a empresa deve envolver principalmente as equipes de gestão, parte jurídica e de tecnologia da informação, procurar entidades para se informar e até para recorrer a consultorias e parcerias. Entretanto, essa aceitação ainda é lenta e pode demorar um pouco até que a grande maioria encare as medidas como parte natural de uma vida na internet.
Junto a isso, a transformação digital acelerada por causa da pandemia trouxe uma visão ainda mais importante da adequação. Enquanto algumas empresas acreditam que esse modelo tem a ver apenas com aderir tecnologias novas, a implementação e funcionamento real em outras traz a competitividade sustentável necessária. Quanto mais empresas e organizações aderirem às normas, mais rápido a segurança aumentará e os negócios serão mais eficazes.
Toda essa transformação depende de processos que agregam valor ao negócio, investimento em produtos que causem uma mudança significativa e o auxílio de tecnologias, como por exemplo biometria, reconhecimento facial, IoT e computação cognitiva. Assim, tais companhias poderão reconhecer que a segurança e a privacidade dos usuários e clientes é o ponto de partida para mudanças que vêm para ajudar.
Os países componentes da União Européia (UE), por exemplo, também tiveram alguns problemas para se adaptar e hoje enxergam a General Data Protection Regulation (GDPR), que inspirou a LGPD, como um benefício para a sociedade. De acordo com informações da ICTS Protiviti, que entrevistou 104 empresas da UE, 75% dizem ter ganhado mais confiança e credibilidade junto ao cliente após a aprovação do regulamento.
A informação é tão importante quanto o lucro de uma empresa. A LGPD criou uma base comum de procedimentos de segurança de dados e privacidade digital a ser seguida em todo o país. Para os consumidores, a lei garante maior transparência, já para os negócios e instituições públicas, isso torna os seus processos mais confiáveis e robustos. A aplicação da regulamentação nas organizações dá aos gestores a certeza de que eles estão dentro do padrão mínimo de qualidade do mercado. Assim, conquistar clientes se torna muito mais fácil.
Gustavo de Camargo, Sales Director da VU Brasil.