A LGPD (Lei Geral de Proteção de Dados Pessoais) completou cinco anos, mas privacidade no Brasil ainda está na sua fase de adaptação. Um primeiro ponto que eu sempre observo é: a maioria esmagadora da população ainda não está sabendo sequer que existe uma lei que trata desse tema. Está na dúvida? Faça você mesmo. Pergunte no metrô: "sabe dizer o que é o Código de Defesa do Consumidor?". Uma quantidade razoável de pessoas saberá a resposta. Pergunte sobre a LGPD e você certamente receberá mais questionamentos do que afirmativas.
É fundamental que a população seja educada sobre o assunto para que a proteção de dados passe a pautar os mais diversos segmentos da sociedade. Do mesmo modo que o assunto ainda parece atingir apenas algumas bolhas, muitas empresas ainda estão completamente tranquilas em não terem se atualizado para as normas da LGPD, justamente pelas sanções que caminham a passos lentos. A primeira multa aplicada pela Autoridade Nacional de Proteção de Dados (ANPD), no valor total de R$ 14.000 pelo porte de microempresa, não pareceu surpreender os executivos e é um exemplo claro de como o profissional de Data Protection Officer (DPO) faria a diferença para evitar a penalização.
Entre a enormidade de coisas que ainda estão para acontecer, se eu tivesse que escolher apenas uma coisa pela qual começar, começaria por educar a população de uma forma geral, jogando com força para fora de nossa "pequena bolha" o conhecimento de algo tão relevante como os direitos que o cidadão pode exercer sobre seus dados pessoais.
Eu me lembro que era bem jovem quando saiu o Código de Defesa do Consumidor e, na época, havia até programa de TV cobrando os supermercados por não colocar os preços na prateleira. Chegava a ser meio comédia, mas o ponto é: o povo aprendeu! Será que a LGPD atingirá esse nível? Potencial, tem, mas a informação ainda precisa ser melhor difundida.
No mundo corporativo, temos de tudo um pouco, em todos os níveis. De empresas pequenas, médias e grandes que não fizeram nada, a empresas de todos os tamanhos que estão adiantadas, preocupadas com automação para ciclo de vida de dados, gestão proativa de riscos de terceiros e por aí afora. Empresas que não sabem o que é um DPO e empresas que nomearam um executivo com poder de decisão para tal e que efetivamente exercem influência positiva nos novos projetos. E isso também está relacionado ao déficit na criação de uma cultura preventiva, considerando que a restrição orçamentária ainda é o principal entrave para investimentos em tratamento da privacidade de dados entre 72% das empresas, segundo relatório da Associação Brasileira das Empresas de Software (Abes).
Ainda assim, há dez anos trabalhando com segurança de informação, observei uma evolução impressionante nesse mercado. O que antes era tratado como custo e chateação, virou parte fundamental em todos os negócios, imprescindível para a operação e até para a sobrevivência das empresas. É questão de tempo para que empresas e internautas comecem a visualizar de maneira palpável sobre os riscos que o mundo digital proporciona e investir em medidas preventivas de proteção dos dados. E quanto mais tecnologia, inteligência artificial, compartilhamento de informação, mais haverá necessidade de se impor limite a tudo isso, mais será necessária uma operação de privacidade eficiente que sustente a tudo sem que a coisa toda desmorone completamente, considerando o aumento da superfície de risco.
Quem saiu na frente sempre será beneficiado de inúmeras formas. Para o futuro muito, mas muito próximo mesmo, todos que estão apegados em não fazer nada, em breve terão sérios problemas em prestar seus serviços a quem fez e também está de olho no nível de segurança de terceiros antes de realizar qualquer transação.
Os que construíram empresas lindas, rentáveis e prósperas do ponto de vista de negócio, se tornarão incapazes de obter investimentos em suas startups-unicórnio ou serem comprados, por terem sua credibilidade enfraquecida com a negligência da segurança.
Mesmo as empresas pequenas que achavam que passariam despercebidas, foram surpreendidas pela notícia da primeira sanção com um negócio de pequeno porte e precisarão lidar com uma fiscalização que não discrimina nem tamanho e nem segmento.
A privacidade será tão grande, imprescindível e relevante quanto o mercado de segurança de informação é hoje. Quem viver, verá!
Simone Santinato, DPO & Diretora de Serviços de Consultoria da NovaRed.
