#TellNet: Como a LGPD afetará suas estratégias de negócios

Por Jun Ueda *

Reforçar a questão da segurança das informações nas empresas não é algo novo, entretanto, com cada vez mais organizações coletando e utilizando dados dos usuários, veio a necessidade de regulamentação do mercado. A Lei Geral de Proteção de Dados (LGPD) promulgada em agosto de 2018, trouxe amparo no trato da confidencialidade das informações dos cidadãos.

O novo marco legal para a privacidade no Brasil permitirá que as pessoas saibam como as empresas, sejam elas públicas ou privadas, cuidam dos seus dados. Essa é uma oportunidade para que as empresas reavaliem a forma como utilizam essas informações e se elas são aproveitadas da melhor maneira.

Hoje, o conhecimento do consumidor é um ativo valioso. Até porque a tecnologia auxilia e acelera a captação de dados sobre pessoas e organizações. Softwares, Inteligência Artificial e Blockchain, por exemplo, são algumas das ferramentas que viabilizam o processo de coleta de dados. Por outro lado, enquanto muitas organizações acreditam que apenas possuir ferramentas inteligentes na utilização de informações é suficiente, outras já possuem consciência de que essa transição não será uma tarefa simples e se preparam para adaptação em todos os sentidos.

Legislações já em vigor têm muito a nos ensinar
Um ponto fundamental na jornada de adaptação à nova legislação é ter uma visão analítica dos dados de forma que a empresa atinja seu melhor resultado. Ou seja, para que as operações sejam otimizadas, esse entendimento deve se estender a todas as áreas da companhia já que, dependendo da sua função, operações diferentes serão adotadas. Muitas empresas e departamentos ainda lidam com dados armazenados em documentos impressos, o que é arriscado. É importante ter a ferramenta certa para conseguir fazer a gestão da informação compartilhada adequadamente.

Considerar as regulamentações que já estão em vigor em outros países, como o GDPR – Regulamento Geral sobre a Proteção de Dados da União Europeia, em vigor há pouco mais de 1 ano – também nos ajuda a entender o que funciona e qual a melhor maneira de se adaptar. Um estudo da IBM aponta que 60% das organizações já adotam a GDPR como uma oportunidade para melhorar e aumentar o nível de privacidade, segurança gerenciamento de dados ou como catalisador de novos modelos de negócios. A lei ajudou a agregar valor e não foi encarado como uma simples mudança para uma adequação de conformidade.

Quando a legislação entrou em vigor na Europa, por exemplo, as empresas tiveram dois anos de adaptação e muitas ainda continuam enfrentando problemas nessa transição. Um desafio que causa essa dificuldade é entender que tipo de dados você tem, como eles são usados e como eles são armazenados na organização. Sem esse conhecimento, haverá falhas em qualquer segurança de acesso implementada e os dados podem ser expostos sem que a companhia esteja totalmente ciente disso.

No Brasil, apesar do tempo de adaptação exigido ser menor, podemos otimizar nossas ações com base nesse exemplo do GDPR. Vale observar o que já funciona e avaliar os impactos dessa lei no Brasil, mesmo que não estejamos na Europa. Se você for fornecedor de soluções, basta que um dos seus clientes esteja no continente europeu para que suas ferramentas tenham que estar em conformidade com as leis daquele país.

Não são apenas os dados dos usuários que estão em jogo
Além da preocupação com o uso dos dados de usuários externos, é preciso ficar atento ao uso da informação dentro da própria empresa – com movimentos de BYOD (Bring Your Own Device), a questão da segurança ganha protagonismo dentro das organizações. Garantir o acesso a vários materiais já é um ponto de atenção na maioria das empresas que passam a criar sistemas robustos de segurança de acesso. Mas antes de se atentar na proteção desses dados, é essencial implementar o processo correto para gerencia-las. Por isso, a importância do uso de tecnologias seguras, capazes de garantir o acesso e uso controlado da informação. O primeiro passo para essa segurança é construir processos de negócios transparentes que envolvam a entrada, processamento e saída de informações dentro da organização.

De acordo com um estudo feito pela Fujitsu com 900 empresas líderes ao redor do mundo, 82% das organizações acham que é importante ter controle total de seus dados. Contudo, 59% das companhias ainda estão preocupadas que seus dados possam ser falsificados e acham difícil avaliar se as informações online estão corretas e se são confiáveis.

Na Europa, uma das soluções encontradas para essa situação foi a adoção da figura do Data Protection Officer (DPA), a pessoa incumbida pela proteção de dados na empresa. Esse profissional é responsável por responder juridicamente pela coleta de informações pessoais, por ouvir reclamações dos usuários e prestar os devidos esclarecimentos. Para organizações que coletam e armazenam muito conteúdo de usuários pode ser interessante treinar/capacitar o time que lida com esse tipo de informação, em vez de manter apenas um profissional focado nesse tema. Tudo para garantir que o processo de apuração dos dados, esteja em conformidade com a lei.

Existem hoje opções para compartilhamento de arquivos de forma segura, com diretrizes e boas práticas para a troca de informação dentro da empresa e entre seus colaboradores. Além disso, vale sempre pensar no backup de todas as informações da companhia. Para dados mais sensíveis e confidenciais, é possível ainda recorrer para criptografia de documentos – uma forma eficaz de garantir o acesso aos materiais apenas para quem tem determinado nível de permissão.

A adaptação ao LGDP é tema prioritário para as organizações e essa adaptação é a oportunidade para que as empresas vislumbrem novas formas de negócios.

(*) Jun Ueda é diretor de Marketing da Fujitsu para América Latina