A primeira edição do Data Management Fórum, que começou nesta segunda-feira, 24, no formato de "live" on line , apresentou um importante debate sobre a importância do gerenciamento e proteção de dados sensíveis alinhados à LGPD, reunindo especialistas que expuseram sua visão sobre como as empresas devem ter práticas sólidas de gerenciamento, políticas, procedimentos e práticas, independentemente do tamanho ou área de atividades.
Participaram como painelistas, Gustavo Artese, da Viseu Advogados; Samantha Nunes, TechLead de Segurança da Informação da Take; Esdras Cândido, CIO Diretor de Produtos e Serviços da Orys e Marcelo Nery Ramos, head de Tecnologia da Informação do escritório Marcelo Tostes Advogados.
Para Samantha Nunes da Take, o desafio das empresas diante da implementação da LGPD é maior do que a própria segurança e proteção dos dados. 'O entendimento e adequação da Lei é uma jornada das pessoas, dos colaboradores e clientes, que juntamente com o arsenal tecnológico irão realizar uma mudança cultural no uso destes dados.''
Segundo a executiva, somente a mudança cultural irá permitir que as empresas, de fato, possam atingir seus ideais de tranquilidade no compartilhamento e confiança de seu público no uso de suas informações.
Paralelamente a mudança cultural das empresas, em relação aos seus dados, Esdras Cândido da Orys, aponta para outros desafios de ordem mais prática que as companhias enfrentam hoje como a governança, por exemplo. "Algumas empresas ainda têm dificuldades de identificar onde estão seus dados; dos diferentes tipos de arquivos e fontes de onde provêm; de informações que ainda estão em papel e precisam ser escaneadas adequadamente; do mapeamento e tratamento dos dados, enfim muitas etapas precisam ser vencidas o mais rápido possível para estar em concordância com a legislação", explica.
Marcelo Nery enfatiza também que a responsabilidade solidária dos dados dos clientes, em comitês multidisciplinares dentro das empresas é um dos principais targets em consideração neste aspecto de estar em consonância com a regulamentação. Entretanto lembra que além de estar aderente aos princípios da legislação, a falta de uma Agência Nacional de Proteção de Dados (ANPD que determine as métricas e parâmetros necessários também é um desafio importante no contexto da adequação das empresas. "No caso do uso do Direito, a Jurimetria, por exemplo, tem sido utilizada em conjunto com softwares da área, na apresentação de modelos para se tentar prever resultados e oferecer probabilidades e valores envolvidos nestas análises em questões jurídicas, e por isso a importância do resguardo legal dessas informações, a fim de evitar problemas tanto para os escritórios quanto para os clientes", explicou o head de Tecnologia da Informação do escritório Marcelo Tostes Advogados.
Gustavo Artese, da Viseu Advogados, também aponta que além do viés tecnológico que a legislação está promovendo pelo lado positivo, nas empresas, há também um outro lado negativo, onde o aspecto político da nova legislação acaba por interferir no processo. "Embora tenhamos começado mais tardiamente em relação a outros países, hoje seguir em direção das normas é um caminho sem volta, mas ainda haverá um tempo para homogeneização da lei, que será necessário para não trazer inseguranças nos processos, principalmente insegurança jurídica", disse Artese.
DPO – quem cuida dos dados?
Além da legislação e do modelo tecnológico adotado, os especialistas também discutiram a pertinência do responsável pelos dados corporativos dentro das organizações, na figura do DPO – Data Protection Officer, como aquela figura que apoia um time multidisciplinar encarregado dos dados das empresas e como um facilitador entre as áreas usuárias e as área de negócios e aos meios proporcionados pela tecnologia.
E neste contexto de constante aperfeiçoamento dos profissionais que cuidam dos dados das várias áreas da organização, Gustavo Artese, apresentou o Fórum Equidata, um laboratório de ideias nacional, que objetiva produzir e difundir, material científico e prático em temas que envolvem a proteção de dados. "Por defender a multidisciplinariedade como objetivo central na formação da cultura em proteção de dado pessoais, o intuito é reunir um número de pessoas de diferentes formações e também incluir temas como: accountability, auto-regulamentação, privacidade em contexto; consumerização; arranjos privados em proteção de dados e governo", explicou.
SMB e tendências futuras
Enquanto as grandes companhias já se preparam efetivamente para obedecer às normas e estar em compliance com o regulamento, as pequenas e médias empresas ainda estão em processo, acelerado, de adequação, seja para poder manterem se competitivas seja por demanda de outras empresas maiores do ecossistema a que pertencem.
"As pequena e médias empresas estão tendo uma oportunidade de se preparar para a concorrência neste mercado que será guiado pelas normas, desde o início ou com mais rapidez que as grandes corporações ", disse Esdras Cândido.
Samantha Nunes concluiu dizendo que independentemente do tamanho da empresa, "a orientação e as políticas de proteção de dados deve sempre incorporar as pessoas nos seus processos, a fim de incorporar a cultura geral, a cultura de preservação, as boas práticas na gestão dos dados".
Marcelo Nery reforçou a ideia de que a gestão de dados visa levar as empresas a um nível de entendimento de segurança que permita que não haja um aumento dos processos judiciais a fim de resolver os problemas que possam surgir de forma mais técnica, embora isso seja um patamar de maturidade que somente com o tempo se poderá atingir.
Artese ao concluir sua fala disse que "mesmo com 2 anos da sanção da LGPD e com os processos de adequação sendo empreendidos de forma massiva nas maiores empresas do Brasil, há um caldo de cultura suficiente para iniciar o estudo dos temas que afligem os agentes de tratamento de forma mais significativa e a partir de sua perspectiva única. No caso de proteção de dados pessoais, o interesse público só pode ser atingido por meio do uso justo e ético dos dados de natureza pessoal que permita, a um só tempo, produtividade, inovação, desenvolvimento econômico e respeito integral aos direitos fundamentais dos titulares de dados".
