Notícias

[Digitalks Executive 2019] Compliance nas empresas: como a LGPD interferirá na governança de dados

O penúltimo encontro do Digitalks Executive de 2019 reuniu profissionais especialistas em dados e governança da informação para discutir compliance nas empresas, LGPD, ética e privacidade de dados

 

Por Gabriel Dias*

Os departamentos de compliance nas empresas sabem que a utilização e privacidade de dados está em pauta no mercado. O debate ganha ainda mais fôlego agora em razão da Lei Geral de Proteção de Dados (LGPD), que entra em vigor no dia 16 de agosto de 2020. Segundo dados do Serasa, 85% das empresas ainda não estão em conformidade com a nova lei que terá sanções pesadas para quem não cumpri-la, com multas podendo chegar a R$50 milhões.

 

Imagem: 4 pessoas sentadas em cadeiras no palco. Digitalks Executive.
Palco do Digitalks Executive.

 

Para discutir o assunto e gerar insights entre executivos de organizações, C-Levels e decisores de Marketing, aconteceu, em 9 de outubro, em São Paulo, o evento Digitalks Executive. O tema desta edição promoveu o debate sobre governança da informação, incluindo aqui compliance nas empresas, LGPD, ética e privacidade e segurança de dados.

Quando o assunto é dados, existem alguns fatores que precisam ser levados em consideração pelas organizações. “Quando a gente fala de compliance e governança, devemos prestar atenção em LGPD, Marco Civil da Internet e questões relacionadas ao direito do trabalho”, afirmou Renato Opice Blum, advogado e CEO da Opice Blum, além de professor e coordenador dos cursos de Proteção de Dados e Direito Digital no Insper .

O especialista abriu o evento com uma apresentação explicativa sobre as normas e leis que irão modificar o gerenciamento de dados nas empresas. Para Opice Blum, o básico para evitar as sanções é manter o princípio da boa fé. “Responder às perguntas: eu estou fazendo o que dá para fazer? Eu estou fazendo de forma efetiva? Eu sei o que eu devo fazer?”, comentou o advogado.

O Digitalks Executive também contou com um painel de debates composto por lideranças envolvidas com governança de dados nas empresas. Para Marco Sabino, advogado e professor da BSP, empresa de pós-graduação do grupo Anhembi Morumbi, as empresas terão que entender quem são os verdadeiros donos dos dados e organizarem sistemas para respeitarem a privacidade das pessoas.

“Governança é confiança. Compliance é uma partícula de governança. Quando eu falo em governança eu falo em ordenar. O que a gente precisa ter em mente é que os dados quando entram na empresa não são dela, são do titular”, relatou Sabino.

Maressa Juricic, diretora de Privacidade e Proteção de Dados da PwC, contou que, apesar da lei atual não requerer governança de dados, as empresas devem começar logo a organizar as informações. “A nossa lei não exige a governança de dados, mas é um meio importantíssimo. A governança de dados é um dos caminhos mais eficientes para garantir o uso bom e correto dos dados coletados”, afirmou.

Maressa completou a fala sobre a nova legislação que chega em 2020 dizendo que as organizações terão mais obrigações com as informações das pessoas. “Além de garantir que eu estou governando o dado [privacidade], a LGPD também garante que eu devo proteger esses dados [segurança]”, disse.

 

LGPD mudará a forma de se fazer governança de dados de clientes e funcionários

“LGPD não veio para impedir o uso de dados nas campanhas de marketing e publicidade. Ela vai ajudar a dar transparência. Esse discurso de que vai impedir é um erro. Você vai continuar prestando serviço e atendimento. A lei só veio para impedir abusos e excessos do uso de dados”, contou Maressa Juricic.

A diretora da PwC citou seis oportunidades de negócios para o atendimento da LGPD:

  • Viabilizar inovações digitais com segurança;
  • Construir confiança na relação com clientes, fornecedores e a sociedade;
  • Dar maior transparência e segurança ao tratamento de dados pessoais;
  • Melhorar a relação com comercial com países que possuem leis de proteção de dados;
  • Transformar a abordagem de gestão de dados;
  • Habilitar a empresa a seguir com segurança na economia digital.

Para Marco Frade, head de Digital&Media na LG Electronics, a LGPD será realmente útil para o mercado de comunicação e marketing, que terá a oportunidade de fazer escolhas certas e montar estratégias de campanhas mais personalizadas e eficientes. Frade contou que a lei traz a possibilidade das campanhas trabalharem melhor os dados coletados e não cometer erros definindo os seus targets.

“A gente tem que aproveitar esse momento para fazer uma reflexão de como trabalhamos dados e como podemos fazer eles serem mais eficientes. Vamos olhar o que podemos fazer para sermos mais inteligentes e estratégicos nos tipos de ações no futuro”, disse Frade. O head da LG reforçou que o principal objetivo da LGPD é acabar com as dezenas de bancos de dados e instaurar uma cultura de qualidade e não quantidade das informações obtidas.

Sobre a postura do pertencimento dos dados, Marco Sabino, da BSP, reiterou que as empresas devem entender quem são os verdadeiros donos das informações. “A gente não tem uma política e uma cultura de segurança da informação. Nós temos que treinar esse mindset para segurança de dados”, assegurou.

 

Como adequar o compliance da empresa com a chegada da LGPD

Quando a LGPD entrar em vigor, não terão exceções. Todos devem se adequar à lei. O processo de adequação deve envolver todas as áreas e engajar, principalmente, as lideranças.

Após envolver toda a empresa, o próximo passo é a avaliação de riscos, análise de gaps e o roadmap do processo. Maressa reforçou que esta etapa é uma jornada e não um projeto, e é aconselhável montar uma equipe com experiência em proteção de dados.

Em seguida, o caminho é a implementação de processos, tecnologia e treinamento. Porém, a executiva da PwC já deixou claro que a tecnologia é a parte mais cara. “Defina quais tecnologias serão utilizadas no processo e quais processos serão desenhados. Defenda o orçamento para o uso de tecnologias e esteja preparado para mudanças”, explicou Maressa.

Diego Campos, CTO do Reclame AQUI, concordou e reforçou a ideia de investir em tecnologia para se adequar à governança de dados. “A aplicação tecnológica é trabalhosa e difícil, mas quem não começou deve iniciar o quanto antes”, disse.

Após a implementação dos processos, é extremamente importante controlar a operação e manter um monitoramento contínuo. De acordo com Marco Sabino, é extremamente importante registrar todos os processos de adequação.

“Emita relatórios, fotografe, registre todos os processos da implementação. Faça a lição de casa para ter provas e registros de que você fez tudo correto quando for questionado”, enfatizou.

 

Um novo profissional vai surgir: DPO

Ainda não é certo como será o perfil do Encarregado de Proteção de Dados (Data Protection Officer ou DPO). No debate, os profissionais discutiram quais deveriam ser as funções, habilidades e interesses do DPO.

“O DPO é um profissional que vai surgir. Não acho que é um CIO ou advogado da empresa. Além disso, eu acho que primeiro é uma área, não uma pessoa. Obviamente vai ter um head que vai gerenciar pessoas de tecnologia, jurídico, conteúdo”, declarou Campos. o CTO do Reclame AQUI disse que o perfil desejado para esse profissional é o de alguém que tenha começado a carreira na tecnologia, mas que tenha algum conhecimento em direito e leis.

Para Marco Frade, o DPO que estão pensando em colocar na LG é o profissional de Service. “O melhor perfil dentro da LG é o head da área de Service, porque esse cara tem contato direto e conhece o consumidor”, assegurou.

Sabino também acredita que ainda vai surgir esse profissional para a função de proteção de dados das empresas, mas reiterou que talvez segregar as funções possa ser uma prática positiva para evitar conflitos de interesse dentro da área.

 

Inventariar os dados de clientes já pensando na LGPD

Marco Frade revelou como fazem na LG e disse que o processo envolve vários departamentos de dados como RH, Logística, Marketing e Service. Dentro desses setores, é importante saber lidar com os dados e entender principalmente que tipo de informação pode ser mantida na empresa, que tipos de dados as organizações têm que coletar, além de lembrar de praticar a política de desapego.

Diego Campos declarou que, para inventariar os dados, é preciso entender que tipo de dado você tem (social, de consumo, sensível), entender onde esse dado está, se você compartilhou esse dado com terceiros, se sua empresa tem política de destruição de dados, quem acessa o dado e qual é o poder que essas pessoas têm sobre tal informação. Com isso, é possível entender se existe uma forma de gerir o ciclo de vida da informação para gerenciar dados de terceiros.

Com todos esses processos claros, fica então possível compreender os gaps existentes na sua empresa para, aí sim, investir na correção, mitigação e destruição dos mesmos.

O evento marcou a penúltima edição do Digitalks Executive, um projeto que surgiu por meio de uma demanda de mercado e se configurou como encontros temáticos para líderes em organizações que estão passando pela Transformação Digital. A próxima e última edição do projeto ocorre em 12 de novembro, em São Paulo, e fala sobre Inteligência Competitiva.

Confira a próxima edição do Digitalks Executive AQUI.

 

*Gabriel Dias é jornalista formado no Centro Universitário de Brasília – UniCEUB. Analista de Comunicação no Digitalks, Gabriel também tem experiência nas áreas de jornalismo político. Trabalhou em agências de comunicação e na Câmara dos Deputados. Gosta de produzir conteúdos digitais e foca no Marketing Digital.

Comentários

PUBLICIDADE