Como a LGPD se tornou uma oportunidade para melhorar as empresas e preservar a reputação

Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) determinou às empresas a necessidade da proteção e privacidade dos dados tratados das pessoas físicas. Ainda que muito se fale sobre multa – que pode chegar a 2% do faturamento bruto da empresa, limitada a R$50 milhões, por infração –, o principal foco de quem empreende deveria ser a oportunidade que esta adequação traz para que as empresas se tornem mais competitivas.

Investir na adequação à LGPD envolve uma revisão de processos do negócio e investimento em tecnologia e segurança da informação. Ela exige que todas as áreas da empresa assumam o compromisso com a privacidade de dados, o que demanda desenvolvimento das equipes e a criação da cultura da privacidade. E, visto que cada vez mais as empresas exigirão que sua cadeia de fornecedores também esteja adequada, essa se torna uma mudança significativa na forma de fazer negócios e de tratar a privacidade. Isto porque a não conformidade de uma empresa operadora coloca, automaticamente, a controladora em riscos de não conformidade e mesmo de passar por uma experiência de incidente.

“Na prática, toda empresa, seja de qual porte ou segmento for, acaba coletando dados pessoais e por isso tem que se adequar à lei. Isso vai além de evitar uma multa. Num passado recente, para saber se uma empresa tinha qualidade, se analisava sua estrutura e referências comerciais. Agora, estar adequado à LGPD está se tornando uma nova referência de credibilidade e boa reputação”, analisa Alexandre Pinto, fundador e CEO da Diferenciall Tecnologia & Consultoria. Administrador e consultor empresarial, Alexandre Pinto está à frente da empresa há 15 anos e tem assessorado organizações dos mais diferentes portes e segmentos no processo de adequação à LGPD.

Por onde começar a adequação à LGPD

Os desafios para a adequação vão muito além do setor jurídico. Para criar de fato uma cultura de privacidade, é preciso analisar os processos da empresa e todo o tráfego de dados (seja físico ou digital). Esses são desafios que permeiam tanto a área administrativa da empresa – que a partir de um minucioso diagnóstico terá as mãos um raio-x da atuação da companhia frente à privacidade de dados para, então, conduzir uma série de processos para melhoria – quanto o setor de tecnologia da informação, responsável tanto por prestar o suporte quanto gerar soluções de tecnologia. Essa, inclusive, acaba por ser a área mais demandada, porque dela depende a implementação e monitoramento de sistemas, principalmente os de coleta, tratamento, armazenamento e proteção de dados.

Outra etapa importante nesta condução é a integração entre os setores, para facilitar o processo de adequação. Um dos passos fundamentais da adequação à LGPD é a conscientização de todos na organização, sejam colaboradores, membros executivos e parceiros. Isso cria uma cultura de privacidade, que contribui não só para a adequação, mas em especial para a melhora dos processos e da segurança da organização. Some-se a esse desafio a transformação digital das empresas – muitas vezes realizada às pressas durante a pandemia – e as novas adequações para funcionamento em modelo híbrido.

“Uma gestão que observa a LGPD como uma janela de oportunidade sai beneficiada. Afinal, é uma chance para a empresa investir na melhoria de processos, ampliar sua inovação, credibilidade, reputação, resiliência cibernética, segurança da informação e uma série de outros temas. É um convite para revisitar os processos da empresa, uma oportunidade para uma área entender melhor a outra no seu fluxo de processos e, com isso, a empresa como um todo se beneficia”, diz Salomão de Oliveira, diretor de Gestão, Risco e Compliance da Diferenciall e professor e especialista em Segurança Digital e Proteção de Dados.

LGPD na prática: um exemplo no esporte

Além de atender empresas no dia a dia corporativo, Alexandre Pinto também integra a Vice- Presidência de Tecnologia da Informação do Clube de Regatas do Flamengo e foi um dos responsáveis por iniciar o processo de LGPD no clube, em 2019. Um desafio, já que o Flamengo é o maior clube do Brasil com mais de 44 milhões de torcedores. A LGPD impacta o relacionamento com mais de 1.000 colaboradores e mais de 150 mil sócios torcedores, além de serviços de terceiros e outros milhões de torcedores.

Primeiramente, o Clube avaliou o cenário e desenvolveu um planejamento estratégico para nortear as atividades. Além disso, o Flamengo contratou uma empresa para fazer o assessment de segurança de dados com experiência no Brasil e na Europa e a partir daí, uma plataforma de gestão de processos de tratamento de dados e manutenção da adequação à LGPD. O próximo passo foi selecionar um profissional com habilidades multidisciplinares para ser Gerente de Privacidade (ou como também é conhecido no mercado, DPO – Data Protection Officer). Na sequência, o clube deu início às reuniões de conscientização e apoio do presidente, Rodolfo Landim, e dos demais membros da diretoria, disseminando a importância da lei e como isso impacta todo o Clube. Após todas essas etapas, foi criado um comitê de privacidade.

O Vice-Presidente de Tecnologia da Informação do Flamengo explica que essa adequação precisou ser muito bem articulada entre todos os setores do Clube. “Um ponto importante da lei é que ela se chama Lei Geral de Proteção de Dados, mas no fundo o que ela está buscando é a privacidade. Então os primeiros passos são a conscientização e o treinamento, pois sem as pessoas entenderem a importância e o como implementar, a proteção de dados não vai para a prática”, comenta Alexandre Pinto.

O VP destaca o pioneirismo do Clube no cenário nacional, mas ressalta que a adequação requer um processo contínuo de segurança jurídica, de processos de negócio e tecnologia. “Estar adequado à LGPD é uma oportunidade de se tornar mais competitivo e uma questão de reputação”, finaliza.