LGPD, Covid-19 e os impactos nas empresas: afinal, quem deve cumprir a lei?

1
0

A pandemia irá deixar marcas indeléveis em nossas atitudes, comportamentos e até na forma em que vemos o futuro. Sob diversas perspectivas e cenários. Pessoalmente e profissionalmente.

A pretensa dicotomia entre privacidade e saúde veio à tona com muita força, a exemplo do que já vinha acontecendo em relação a segurança pública. Até onde se tem o direito de quebrar a privacidade do cidadão em nome da segurança ou da saúde?

Essa discussão trouxe a público da LGPD, a nossa legislação que trata de privacidade e proteção de dados. E, a partir dela, se vê a conscientização e preocupação da sociedade com o assunto. O passo seguinte, e já se percebe isso no dia a dia, mesmo que ainda de forma tímida, será cobrar dos fornecedores de bens e serviços (inclusive públicos) de um posicionamento mais claro sobre a legitimidade, finalidade e com quem compartilham e como protegem os dados pessoais que coletam. Principalmente as sensíveis como biometria, de saúde, entre outros.

Considero, contudo, como uma preocupação, o fato de ainda percebermos no mercado uma polarização da propriedade do assunto entre as áreas jurídicas (ou conformidade) e a de tecnologia da informação. Nos primeiros tempos, essa polaridade era compreensível, já que como lei, é natural que os profissionais de direito estejam envolvidos. Por outro lado, como se fala em proteção de dados, a segurança da informação e as áreas de tecnologias são parte da questão.

Passados quase dois anos de discussão desde que a lei original foi promulgada, muito perto da data onde ela deveria entrar em vigor pleno, a falta da percepção de que o cumprimento da lei passa necessariamente pelas áreas de negócio, preocupa. O que tenho visto pelos comentários que ouço, dia após dia, em empresas que visito ou em lives que faço ou assisto, é que existe um hiato entre a perspectiva legal e a operação do negócio. Por outro lado, as áreas de tecnologia têm tido grande dificuldade de saber o que precisam fazer para apoiar a empresa nesse sentido. O resultado é que uma parte relevante dos projetos de adequação patinam por falta da inclusão com consequente não engajamento adequado das áreas de negócio.

A quem cabe cumprir a lei?

Certamente não são as áreas TI ou Jurídica que irão cumprir a lei. Estas serão, juntamente com o RH, facilitadores e patrocinadores. O negócio em suas operações do dia a dia é que precisarão cuidar disso.  Campanhas de marketing, coleta de informações no ponto de venda, compartilhamento de informações com planos de saúde, biometria (inclusive a facial) para controle de frequência, por exemplo, são tratamentos realizados pelas áreas de negócio ou apoio. E é sobre elas que recairão os maiores impactos para que a legislação seja cumprida. Inclusive as sanções. Como deixa-las de fora? Elas não são coadjuvantes. São protagonistas e responsáveis pelo sucesso.

Enio Klein, influenciador e especialista em tecnologia, vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e Professor de Pós-Graduação na Business School SP.

Deixe seu comentário