Dani Verdugo (*)
Vivemos tempos em que dados são ativos cada vez mais valiosos. Suas análises geram insights significativos para os negócios e sua ciência está revolucionando a maneira como as empresas operam.
Inteligência artificial, computação em nuvem, internet das coisas e computação quântica são termos que, a pouco tempo, pareciam distantes da “vida real”, mas hoje são capazes de ajudar as empresas a descobrir padrões desconhecidos, inovar em produtos e serviços, otimizar processos e custos.
Em geral, a empresa define um problema a ser resolvido e, a partir daí, inicia-se um processo chamado OSEMN que consiste em: Obter, Suprimir, Explorar, Modelar e Interpretar Dados. E, desta forma, inicia-se uma jornada de otimização em todo e qualquer tipo de negócio.
. LGPD: conhecendo a teoria para compreender a prática – Nada disso seria possível se não houvesse um volume imenso de dados, dos mais variados tipos, disponíveis. Entretanto, todo e qualquer dado possui uma origem e um proprietário (chamado titular), logo, para utilizar os dados de uma pessoa, a empresa (seja ela qual for) precisa de autorização deste proprietário.
E é exatamente aqui que entra a LGPD (Lei Geral de Proteção de Dados), também conhecida como a legislação brasileira que regula as atividades de tratamento de dados pessoais, cujo principal objetivo é proteger os direitos fundamentais de liberdade e de privacidade.
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, e a lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações.
O tratamento dos dados deve ser feito levando em conta alguns requisitos como finalidade e necessidade, a serem previamente acertados e informados ao titular. Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição possui o papel de regular e de orientar, preventivamente, sobre como aplicar a lei.
No entanto, não basta a ANPD e é por isso que a LGPD também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
. Mas qual é a relação da LGPD com Compliance? – Partindo do princípio de que o compliance é um importante mecanismo de promoção da cultura organizacional, responsável por estimular a conduta ética e o compromisso com o cumprimento das leis e demais normas internas da empresa, é possível afirmar que o compliance é um direcionador estratégico essencial para todas as organizações, independentemente do seu porte ou modelo de negócio.
O compliance, portanto, diz respeito não apenas ao cumprimento obrigatório da legislação e das normas internas as quais a empresa encontra-se submetida, como também à necessidade voluntária de observá-las, sempre guiado pela cultura e pelos princípios e valores que compõem a identidade da organização.
Nesse contexto, percebe-se que há diversas características semelhantes entre ambos, como por exemplo: comprometimento da alta direção, análise de riscos, capacitação, treinamento, monitoramento contínuo, etc. Compliance e a LGPD possuem uma relação direta, uma vez que o atendimento às exigências da lei de proteção de dados é essencial para que uma organização esteja em conformidade e demonstre, efetivamente, o cumprimento a uma das suas obrigações de compliance.
Contudo, esta relação deve se mostrar eficiente no dia a dia, pois ela só será eficaz se, de fato, fizer sentido para todas as partes interessadas e estiver incorporada à cultura organizacional.
É preciso, portanto, colocar essa relação em prática, como, por exemplo, por meio do comprometimento da Alta Direção, capacitação e treinamento dos colaboradores, bem como pela utilização de indicadores claros sobre os temas, já que sem esse engajamento cotidiano de pouco adiantará esse grande esforço por parte da sua organização.
Tanto Compliance quanto LGPD, além de conformidade e governança, geram valor para o negócio, e juntas, se potencializam.
(*) – É fundadora do Grupo THE e CEO da THE Consulting.