Por Jefferson Kiyohara
Neste próximo ano passará a vigorar a
LGPD – Lei Geral de Proteção de Dados Pessoais, que exigirá diversas mudanças
nas empresas do Brasil, sendo a principal delas a de mentalidade. Isto
significa enxergar o dado pessoal de outra forma, ou seja, como algo valioso
que demandará atenção e tratamentos diferentes do que existe hoje por parte das
empresas. E não devemos esquecer que esta Lei se aplicará a todas as
organizações, pois os dados pessoais estão sempre presentes, seja numa folha de
pagamento, numa lista de contatos ou em contratos.
Nesta mudança de mentalidade, é
fundamental ter conhecimento do que trata a lei para, então, rever e adequar
processos, fluxos, sistemas e modelos de gestão. Como utilizar e proteger
adequadamente um dado pessoal sem saber do que se trata e onde ele está
localizado dentro da empresa? Um equívoco comum é pensar que os dados pessoais
estão apenas nos sistemas e ERPs, quando eles podem estar numa planilha de
laptop, bem como em folhas de papel esquecidas na impressora.
Jefferson Kiyohara |
Hoje a cultura de privacidade e proteção
de dados no Brasil é incipiente e a falta de cuidado ocorre em situações
simples do dia a dia Quer um exemplo? Estive de férias no Nordeste do Brasil e
a empresa de locação de veículos no hotel queria tirar uma cópia frente e verso
do meu cartão de crédito. O responsável alegou que precisava dos dados para
conseguir cobrar eventuais multas de trânsito. Vi diversos formulários com
dados de clientes e cópias frente e verso de seus cartões de crédito empilhados
numa mesa, numa pilha de papel com altura superior a dois palmos. Como esta
locadora conseguirá proteger adequadamente estes dados pessoais com este
processo e adequar-se às exigências da nova lei? Ela precisará mudar sua forma
de trabalhar.
Outro exemplo são as promoções em
shoppings centers e supermercados que demandam o preenchimento do cupom em
papel e são colocados numa urna transparente para posterior sorteio de algum
prêmio. Como é feita a proteção, armazenamento e, principalmente, o descarte
destes cupons, que contêm diversos dados pessoais? Recentemente também vi num
hortifruti de São Paulo uma lista de papel no qual os clientes poderiam colocar
seu nome e e-mail para receber informações e promoções. A lista ficava nos
caixas e os dados, como nome e e-mail, estavam expostos para todos. Todos esses
exemplos mostram como os dados pessoais não são vistos como algo importante e
que precisam ser protegidos.
Obviamente que essas situações acima
relatadas não se comparam a um eventual vazamento de banco de dados gigantescos
de empresas do setor financeiro ou de comércio eletrônico. Mas ilustra o pouco
cuidado com que os dados pessoais são tratados no dia a dia de empresas, sem
falar sobre o outro lado, as pessoas, que não hesitam em fornecer os seus
dados.
Com a lei, haverá um incentivo para que
a cultura de privacidade se fortaleça e a oportunidade de empresas se
diferenciarem da concorrência justamente por saberem tratar de forma adequada
os dados pessoais sob a sua responsabilidade, ou mesmo ter a estratégia de
abrir mão deles quando possível. O desenvolvimento de produtos e soluções
passarão por mudanças, bem como a relação com fornecedores, parceiros e
clientes. Uma nova realidade, com uma nova mentalidade se aproxima.
E sua empresa, já está preparada para
atuar respeitando a privacidade de dados pessoais?
*Jefferson
Kiyohara é
diretor de compliance na ICTS Protiviti, empresa especializada em soluções para
gestão de riscos, compliance, auditoria interna, investigação, proteção e
privacidade de dados, única empresa de consultoria reconhecida como Empresa
Pró-Ética por três anos consecutivos.