Vinicius Parmezani (*)
A velocidade com que o mundo digital evoluiu na última década mundialmente trouxe um aumento exponencial do volume de informações coletadas e armazenadas digitalmente.
Consequentemente, a preocupação com o tratamento aos dados vem protagonizando o debate público. No Brasil, cerca de 80% dos consumidores temem que seus dados sejam roubados ou mal utilizados. A apreensão não é à-toa: um terço dos internautas já sofreram algum mau uso de seus dados pessoais. Para 85% dos usuários de internet, o fato de não poder deletar o histórico digital pessoal gera medo e 87% preocupam-se com o recebimento de publicidade de organizações com as quais nunca tiveram nenhum contato.
São muitas vulnerabilidades no mundo das informações que trafegam pela internet e o maior desafio dos consumidores é saber como proteger-se. Um ano após a implementação do Regulamento Geral sobre Proteção de Dados em toda a União Europeia, GDPR, na sigla em inglês, e da publicação da Lei Geral de Proteção de Dados no Brasil, o país segue em transição para a adoção dos requisitos determinados para implementação definitiva até agosto de 2020. Mas o mercado já demanda iniciativas de segurança.
Bancos, instituições de saúde, empresas de marketing digital e outros segmentos que utilizam intensivamente dados pessoais devem passar por alterações na sua forma de atuação. Então, qualquer organização que coleta ou processa dados sensíveis, deve implantar políticas e os procedimentos exigidos. E embora esses setores sejam mais sensíveis, vale lembrar que as áreas de Recursos Humanos também manipulam considerável quantidade de dados de seus colaboradores.
É claro que todos que manipulam dados de pessoas físicas diariamente na organização precisam entender detalhes da proteção de dados e os principais requisitos da legislação. Mas, além disso, a companhia deve realizar um processo de conscientização com colaboradores de todas as áreas para que conheçam os processos básicos da manipulação de dados e exigências que atendam a lei.
Por isso, é necessário prover comunicação, monitoramento interno e treinamento para todos os colaboradores. É uma das condições da norma, inclusive. O principal desafio é conhecer a quantidade de dados e informações que a empresa gerencia e colhe. Então é preciso antecipar-se porque a partir do ano que vem, alguém pode bater na porta de qualquer empresa para saber se está cumprindo a LGPD.
O Grupo Bureau Veritas já possui norma técnica para atender as exigências da LGPD, oferecendo serviços de auditoria, qualificação e certificação para que empresas de pequeno e grande porte adaptem-se à lei e garantindo que tenham compliance com regras e protocolos estabelecidos pela LGPD. Ter uma certificação com companhias especializadas é uma das melhores formas de proteger, disseminar a confiança e demonstrar que uma marca tem compromisso com a proteção dos dados com que atua.
A norma técnica criada traduz às organizações como é possível coletar, manipular e manter volume de dados sensíveis e utilizar as informações dos clientes sem comprometer os direitos das pessoas.
O fato é que está próxima a data limite para que as empresas assegurem a confidencialidade de dados de pessoas e entrem em conformidade com os demais requisitos decretados.
Então, a partir do segundo semestre de 2020, a lei prevê uma notificação obrigatória e multas que podem chegar a 2% do faturamento da companhia, limitando-se a R$ 50 milhões. Mais um motivo para que empresas de todas as áreas de negócio busquem conhecer as minúcias da nova legislação.
(*) – É Brazil Country Chief Executive.