LGPD, Covid-19 e os impactos nas empresas: afinal, quem deve cumprir a lei?

1

A pandemia irá deixar marcas indeléveis em nossas atitudes, comportamentos e até na forma em que vemos o futuro. Sob diversas perspectivas e cenários. Pessoalmente e profissionalmente.

A pretensa dicotomia entre privacidade e saúde veio à tona com muita força, a exemplo do que já vinha acontecendo em relação a segurança pública. Até onde se tem o direito de quebrar a privacidade do cidadão em nome da segurança ou da saúde?

Essa discussão trouxe a público da LGPD, a nossa legislação que trata de privacidade e proteção de dados. E, a partir dela, se vê a conscientização e preocupação da sociedade com o assunto. O passo seguinte, e já se percebe isso no dia a dia, mesmo que ainda de forma tímida, será cobrar dos fornecedores de bens e serviços (inclusive públicos) de um posicionamento mais claro sobre a legitimidade, finalidade e com quem compartilham e como protegem os dados pessoais que coletam. Principalmente as sensíveis como biometria, de saúde, entre outros.

Considero, contudo, como uma preocupação, o fato de ainda percebermos no mercado uma polarização da propriedade do assunto entre as áreas jurídicas (ou conformidade) e a de tecnologia da informação. Nos primeiros tempos, essa polaridade era compreensível, já que como lei, é natural que os profissionais de direito estejam envolvidos. Por outro lado, como se fala em proteção de dados, a segurança da informação e as áreas de tecnologias são parte da questão.

Passados quase dois anos de discussão desde que a lei original foi promulgada, muito perto da data onde ela deveria entrar em vigor pleno, a falta da percepção de que o cumprimento da lei passa necessariamente pelas áreas de negócio, preocupa. O que tenho visto pelos comentários que ouço, dia após dia, em empresas que visito ou em lives que faço ou assisto, é que existe um hiato entre a perspectiva legal e a operação do negócio. Por outro lado, as áreas de tecnologia têm tido grande dificuldade de saber o que precisam fazer para apoiar a empresa nesse sentido. O resultado é que uma parte relevante dos projetos de adequação patinam por falta da inclusão com consequente não engajamento adequado das áreas de negócio.

A quem cabe cumprir a lei?

Certamente não são as áreas TI ou Jurídica que irão cumprir a lei. Estas serão, juntamente com o RH, facilitadores e patrocinadores. O negócio em suas operações do dia a dia é que precisarão cuidar disso.  Campanhas de marketing, coleta de informações no ponto de venda, compartilhamento de informações com planos de saúde, biometria (inclusive a facial) para controle de frequência, por exemplo, são tratamentos realizados pelas áreas de negócio ou apoio. E é sobre elas que recairão os maiores impactos para que a legislação seja cumprida. Inclusive as sanções. Como deixa-las de fora? Elas não são coadjuvantes. São protagonistas e responsáveis pelo sucesso.

Enio Klein, influenciador e especialista em tecnologia, vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e Professor de Pós-Graduação na Business School SP.

1 COMENTÁRIO

Deixe um comentário para A Semana da Segurança da Informação - Edição Nº22 | Blog do Lumiun Cancelar resposta

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.