Neste próximo ano passará a vigorar a LGPD (Lei Geral de Proteção de Dados Pessoais), que exigirá diversas mudanças nas empresas do Brasil, sendo a principal delas a de mentalidade. Isso significa enxergar o dado pessoal de outra forma, ou seja, como algo valioso que demandará atenção e tratamentos diferentes do que existe hoje por parte das empresas. E não devemos esquecer que essa lei se aplicará a todas as organizações, pois os dados pessoais estão sempre presentes, seja numa folha de pagamento, numa lista de contatos ou em contratos.
Nessa mudança de mentalidade, é fundamental ter conhecimento do que trata a lei para, então, rever e adequar processos, fluxos, sistemas e modelos de gestão. Como utilizar e proteger adequadamente um dado pessoal sem saber do que se trata e onde ele está localizado dentro da empresa? Um equívoco comum é pensar que os dados pessoais estão apenas nos sistemas e ERPs, quando eles podem estar numa planilha de laptop, bem como em folhas de papel esquecidas na impressora.
Hoje a cultura de privacidade e proteção de dados no Brasil é incipiente e a falta de cuidado ocorre em situações simples do dia a dia. Quer um exemplo? Estive de férias no Nordeste do Brasil e a empresa de locação de veículos no hotel queria tirar uma cópia frente e verso do meu cartão de crédito. O responsável alegou que precisava dos dados para conseguir cobrar eventuais multas de trânsito. Vi diversos formulários com dados de clientes e cópias frente e verso de seus cartões de crédito empilhados numa mesa, numa pilha de papel com altura superior a dois palmos. Como essa locadora conseguirá proteger adequadamente esses dados pessoais com esse processo e se adequar às exigências da nova lei? Ela precisará mudar sua forma de trabalhar.
Outro exemplo são as promoções em shoppings centers e supermercados que demandam o preenchimento do cupom em papel e são colocados numa urna transparente para posterior sorteio de algum prêmio. Como é feita a proteção, o armazenamento e, principalmente, o descarte desses cupons, que contêm diversos dados pessoais?
Recentemente também vi num hortifruti de São Paulo uma lista de papel no qual os clientes poderiam colocar seu nome e e-mail para receber informações e promoções. A lista ficava nos caixas e os dados, como nome e e-mail, estavam expostos para todos. Todos esses exemplos mostram como os dados pessoais não são vistos como algo importante e que precisam ser protegidos.
Obviamente que essas situações acima relatadas não se comparam a um eventual vazamento de banco de dados gigantescos de empresas do setor financeiro ou de comércio eletrônico. Mas ilustra o pouco cuidado com que os dados pessoais são tratados no dia a dia de empresas, sem falar sobre o outro lado, as pessoas, que não hesitam em fornecer os seus dados.
Com a lei, haverá um incentivo para que a cultura de privacidade se fortaleça e a oportunidade de empresas se diferenciarem da concorrência justamente por saberem tratar de forma adequada os dados pessoais sob a sua responsabilidade, ou mesmo ter a estratégia de abrir mão deles quando possível. O desenvolvimento de produtos e soluções passarão por mudanças, bem como a relação com fornecedores, parceiros e clientes. Uma nova realidade, com uma nova mentalidade se aproxima.
E sua empresa, já está preparada para atuar respeitando a privacidade de dados pessoais?
Jefferson Kiyohara é diretor de compliance na ICTS Protiviti
Como é feita a proteção, o armazenamento e, principalmente, o descarte desses cupons, que contêm diversos dados pessoais?