No dia 16 de agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD, que regula de maneira bastante rígida o tratamento de dados pessoais dos cidadãos brasileiros. A grande pergunta é: você, como líder de negócio ou da área de tecnologia ou segurança da informação, tem fomentado iniciativas na organização em prol de uma mudança de cultura ressaltando a importância do novo momento ou apenas implementando novos procedimentos para não ser submeter às altas multas?
Caso tenha ficado em dúvida, sugerimos a leitura deste post.
Como a LGPD surgiu
A União Europeia foi quem levantou a primeira bandeira em prol da privacidade de dados, em 1995 e 21 anos mais tarde aprovou o General Data Protection Regulation (GDPR). A lei de privacidade de dados europeia entrou em vigor em 2018, tornando-se fonte de inspiração para a LGPD.
Por que é importante proteger dados
Você sabe quais empresas ou pessoas detém informações ao seu respeito e quais dados são esses? Pois bem, uma pequena parcela da população, para ser bastante otimista, deve conseguir responder essa questão de maneira positiva. Isso porque, estamos em um momento de alta conexão e transformações digitais, com gerações que se mesclam entre as nativas digitais e as que estão migrando para o ambiente online sem se darem conta disso.
A grande questão é que, se antes nossa preocupação se limitava a proteger nossos dados para não ter a rotina invadida por e-mail marketing ou ligações de call center, hoje o cuidado deve ser, por exemplo, para não sermos alvos de fake news que influenciam nossas opiniões e decisões. Basta lembrar, por exemplo, as suspeitas de manipulação de eleitores que supostamente culminaram na eleição de Donald Trump ao cargo de líder dos Estados Unidos.
O papel das organizações na proteção de dados
Se a natureza da operação da sua empresa, exige o uso de dados pessoais de cidadãos brasileiros, você, como líder de negócio, tecnologia ou segurança da informação, deve:
- Entender que a segurança de dados é responsabilidade de todos os departamentos da organização e não apenas das áreas de tecnologia e segurança da informação;
- Estabelecer uma cultura de privacidade de dados dentro da empresa e cascatear as informações para todos os níveis hierárquicos;
- Apoiar iniciativas por entender a importância da privacidade de dados pessoais e não se deixando guiar por medo de multas;
- Estruturar canais e processos eficientes para atender as demandas dos titulares dos dados quanto ao uso de seus dados;
- Ser um promotor da conscientização de colaboradores, parceiros e clientes quanto aos direitos e deveres de cada um;
- Buscar profundo entendimento sobre os direitos e deveres da sua organização neste momento;
- Revisar, adaptar, atualizar e disseminar as regras de compliance da companhia;
- Contratar profissionais qualificados para implementar sistemas e processos; e
- Mapear o fluxo de dados pessoais dentro da sua organização.
A tendência é que empresas genuinamente interessadas em se tornarem organizações evoluídas que entendem a importância da privacidade de dados pessoais sejam vistas pelos clientes como as melhores companhias para se estabelecer relacionamentos. Esse quesito, inclusive, deve se tornar tão importante quanto preços e promoções.
Pense nisso!