A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil depois de diversas discussões legislativas
Por Brenda Rodrigues
E apesar da sua importância para nossa sociedade cada vez mais data-driven, ou seja, quando as decisões são orientadas pela coleta e análise de dados, as empresas, mesmo aquelas que estão fazendo projetos de adequação, ainda possuem muitas barreiras técnicas e culturais para se adaptar à nova realidade.
Mas, dentro das perspectivas técnicas, que envolvem a Segurança das Informações, organizacionais, que trazem o Programa de Privacidade e profissionais em cargos estratégicos, e culturais, envolvendo mudança do mindset das áreas de negócio, qual é o maior risco no atual contexto?
Com o adiamento das sanções administrativas para agosto de 2021, as empresas estão considerando o cenário favorável para desacelerar os investimentos e a preparação para essa nova realidade regulada. Contudo, o cenário real é um pouco diferente.
Os direitos dos titulares, bem como os princípios da LGPD, entraram em vigor independente das sanções, e, portanto, podem ser cobrados judicialmente por outras esferas, como o Procon e o Ministério Público.
Entre esses direitos, estão a informação transparente sobre a existência do tratamento dos dados, requerer a exclusão de dados excessivos para a finalidade da coleta, bem como exigir a exclusão total dos dados caso esteja em desacordo com as disposições legais. Ou seja, as pessoas já poderão cobrar que as solicitações sejam respondidas em acordo com os princípios legais.
Entretanto, as empresas, especialmente aquelas que lidam diretamente com o consumidor – as B2C -, têm construído um império estratégico embasado na análise de dados, sem qualquer limite bem definido em relação ao tipo de dado ou até mesmo à fonte de coleta.
Diante deste cenário, estão enfrentando dificuldades não só nos negócios, como também em relação aos aspectos culturais para garantir que esses direitos à informação, à transparência, ao uso mínimo de dados e à restrição de tratamento apenas para cumprir finalidade legítima sejam, de fato, uma realidade para os titulares.
Quantos de nós recebemos e-mails e até mesmo mensagens por WhatsApp com comunicações de empresas que não conhecemos e ficamos perdidos sem saber como excluir nossos dados daquela empresa, ou sequer conseguimos ter a informação de quais dados estão na base delas ou como foram parar lá.
Bem, com a entrada da LGPD em vigor, isso não poderá ocorrer. Será considerado um tratamento ilegal e, consequentemente, violação do direito do titular. As sanções administrativas podem estar adiadas, mas os direitos não.
E, portanto, o império do marketing data-driven estará bem ameaçado caso as pessoas saibam disso. Na maioria das empresas, não há, ainda, estrutura, tecnologia e preparação de equipe suficiente para a garantia da transparência dessas informações ou a facilitação da exclusão desses dados da base.
E, quanto maior o conhecimento do público dos direitos sob a perspectiva da privacidade e proteção de dados, maiores serão os riscos de exposição das empresas às práticas irregulares de tratamento de dados. A realidade é que as empresas ainda estão despreparadas para o cenário no qual as pessoas conheçam e cobrem seus direitos.
Assim, com os desdobramentos jurídicos dessa violação de direitos pode ser, hoje, o maior risco enfrentado na implantação da privacidade na rotina data-driven.
LGPD: O que muda com a entrada em vigor da lei
Sobre a ICTS Protiviti
A ICTS Protiviti é uma empresa brasileira que combina o alcance global e o conhecimento e inovação em gestão de riscos, compliance, auditoria, investigação e proteção de dados da Protiviti, com a segurança, eficiência e independência da plataforma tecnológica de serviços especializados da ICTS Outsourcing (canal de denúncias, diligência de terceiros, monitoramento de fraudes e de comportamentos antiéticos, e treinamentos on-line).
A união de deep expertise, com capacidade de transformação e excelência operacional, proporciona aos seus clientes um portfólio abrangente de soluções que endereçam os principais riscos, problemas e desafios de negócio, protegendo e maximizando o valor das organizações, e ajudando seus líderes a encararem o futuro com confiança e alcançarem resultados extraordinários num mundo dinâmico.
Reconhecida como Empresa Pró-Ética por 3 anos consecutivos, conta no Brasil com mais de 300 profissionais em 4 escritórios – São Paulo, Barueri, Rio de Janeiro e Belo Horizonte, que atendem cerca de 600 empresas de diferentes portes e segmentos.
No mundo, são mais de 4.500 profissionais atuando por meio de uma rede de subsidiárias e firmas-membro independentes. Empresa reconhecida como Great Place To Work e com faturamento anual superior a USD 1 bilhão, opera 85 escritórios em 27 países, que atendem a 60% das empresas da FORTUNE 1000®.
Serpro compartilha reflexões e experiências sobre LGPD com o Poder Judiciário
Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer