Jefferson Kiyohara (*)
No próximo ano passará a vigorar a Lei Geral de Proteção de Dados Pessoais, que exigirá diversas mudanças nas empresas sendo a principal delas a de mentalidade.
Isto significa enxergar o dado pessoal de outra forma, ou seja, como algo valioso que demandará atenção e tratamentos diferentes do que existe hoje por parte das empresas. E não devemos esquecer que esta Lei se aplicará a todas as organizações, pois os dados pessoais estão sempre presentes, seja numa folha de pagamento, numa lista de contatos ou em contratos.
Nesta mudança de mentalidade, é fundamental ter conhecimento do que trata a lei para, então, rever e adequar processos, fluxos, sistemas e modelos de gestão. Como utilizar e proteger adequadamente um dado pessoal sem saber do que se trata e onde ele está localizado dentro da empresa? Um equívoco comum é pensar que os dados pessoais estão apenas nos sistemas e ERPs, quando eles podem estar numa planilha de laptop, bem como em folhas de papel esquecidas na impressora.
Hoje a cultura de privacidade e proteção de dados no Brasil é incipiente e a falta de cuidado ocorre em situações simples do dia a dia Quer um exemplo? Estive de férias no Nordeste do Brasil e a empresa de locação de veículos no hotel queria tirar uma cópia frente e verso do meu cartão de crédito. O responsável alegou que precisava dos dados para conseguir cobrar eventuais multas de trânsito.
Vi diversos formulários com dados de clientes e cópias frente e verso de seus cartões de crédito empilhados numa mesa, numa pilha de papel com altura superior a dois palmos. Como esta locadora conseguirá proteger adequadamente estes dados pessoais com este processo e adequar-se às exigências da nova lei? Ela precisará mudar sua forma de trabalhar.
Outro exemplo são as promoções em shoppings centers e supermercados que demandam o preenchimento do cupom em papel e são colocados numa urna transparente para posterior sorteio de algum prêmio. Como é feita a proteção, armazenamento e, principalmente, o descarte destes cupons, que contêm diversos dados pessoais?
Recentemente também vi num hortifruti uma lista de papel no qual os clientes poderiam colocar seu nome e e-mail para receber informações e promoções. A lista ficava nos caixas e os dados, como nome e e-mail, estavam expostos para todos.
Todos esses exemplos mostram como os dados pessoais não são vistos como algo importante e que precisam ser protegidos. Obviamente que essas situações acima relatadas não se comparam a um eventual vazamento de banco de dados gigantescos de empresas do setor financeiro ou de comércio eletrônico. Mas ilustra o pouco cuidado com que os dados pessoais são tratados no dia a dia de empresas, sem falar sobre o outro lado, as pessoas, que não hesitam em fornecer os seus dados.
Com a lei, haverá um incentivo para que a cultura de privacidade se fortaleça e a oportunidade de empresas se diferenciarem da concorrência justamente por saberem tratar de forma adequada os dados pessoais sob a sua responsabilidade, ou mesmo ter a estratégia de abrir mão deles quando possível. O desenvolvimento de produtos e soluções passarão por mudanças, bem como a relação com fornecedores, parceiros e clientes.
Uma nova realidade, com uma nova mentalidade se aproxima. E sua empresa, já está preparada para atuar respeitando a privacidade de dados pessoais?
(*) – É diretor de compliance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados (www.protiviti.com).