Background

Artigo - Empresas devem se apressar para atender à nova proteção de dados – Por Elias Goraieb

Lei exige consentimento explícito para coleta e processamento de dados


As companhias brasileiras agora têm pouco menos de 18 meses para se adaptarem às novas regras da Lei Geral de Proteção de Dados, que exige consentimento explícito para coleta e processamento de dados e obriga que o usuário possa visualizar, corrigir e excluí-los.

Não será fácil se adaptar. Uma pesquisa realizada pela McKinsey com gestores europeus a poucos meses da vigência da lei de proteção de dados deles mostrou que a maioria dos executivos ainda não se sentia preparada para as novas regras. Faltavam controles de segurança, ferramentas para automação, gestão de dados e treinamento de equipes.

As empresas captam milhares de informações pessoais inadvertidamente, simplesmente porque os clientes estão compartilhando. O conceito de ter várias interações diferentes todos os dias com os usuários, que agora extrapolam apenas as interações humanas ou de call centers, para interfaces automatizadas, como os chatbots, torna impossível controlar o que as pessoas estão dizendo.

A prova de que este não é um problema apenas da T.I., mas também do departamento de Recursos Humanos e até dos representantes de vendas, uma vez que dados pessoais são manuseados em todos os níveis da organização.

Em um primeiro momento, muitas das companhias europeias preferiram continuar usando processos manuais e controles temporários para garantir adequação à lei. Essas medidas não serão sustentáveis por muito tempo, especialmente porque os pedidos de acesso a dados pessoais tendem a aumentar.

Será preciso um investimento massivo em tecnologias de inteligência artificial que permitem detectar quais informações são pessoais e o que fazer com elas – mascará-las imediatamente, apagar ou bloqueá-las, evitando que a empresa fique sob risco.

Como visto nos principais incidentes de segurança de dados que chegaram recentemente às manchetes, violações podem manchar a reputação de uma empresa e prejudicar suas finanças. Em 2017, casos do tipo custaram US$ 3,62 milhões em todo o mundo – ou, cerca de US$ 147 por cada registro comprometido nas companhias.

Para além das adequações técnicas, existe ainda outro desafio: a estrutura organizacional. Para uma grande organização descentralizada, reportar quebras de segurança apropriadamente e com agilidade pode ser difícil. Lidar com esse tema exigirá mais pessoas, treinamento adequado e criação de processos claros.

Em um tempo em que as pessoas estão se tornando mais conscientes sobre seus direitos e preocupadas sobre como suas informações pessoais são utilizadas, mesmo aqueles que adotarem boas práticas podem sofrer danos à sua reputação se os consumidores se sentirem injustiçados de alguma forma.

Vale dizer que 18 meses de adequação não foram suficientes para muitas companhias na Europa, onde sua lei de proteção de dados, na qual o Brasil se baseou, é tida como uma das mais rígidas em todo o mundo.

Será preciso correr contra o relógio e entender o que está acontecendo, implementar tecnologias, treinar pessoas e investir em marketing para colocar de pé as boas práticas de proteção de dados. A boa notícia é que podemos mirar os exemplos europeus para fazer as adequações funcionarem e estarmos prontos quando a regulamentação começar a valer.

* Elias Goraieb – Sócio da prática de Riscos da McKinsey


Fonte: Jota