A adequação à Lei Geral de Proteção de Dados Pessoais trouxe à tona diversas questões estruturais das empresas, como criação de áreas específicas para o assunto e revisão detalhada dos processos, com foco no ciclo de vida do dado (captura/inserção/criação, tratamento, armazenamento, compartilhamento e descarte).
Com exceção das grandes empresas, que investiram em custosas consultorias e ferramentas, a grande maioria utiliza planilhas com preenchimento manual. Esta prática pode causar intercorrências negativas, como a perda de dados, seja por algum problema de tecnologia, seja pela mudança do responsável por esta tarefa, entre outras.
Muitas empresas apontam o custo de implantação de um sistema integrado de adequação à Lei Geral de Proteção de Dados Pessoais como principal vilão para seu atraso na implantação, mas os riscos que se apresentam podem gerar sanções e penalidades ainda maiores, pois a multa prevista na lei é de 2% do faturamento da empresa até o limite de 50 milhões de reais.
A proposta deste artigo é trazer para as empresas uma outra perspectiva sobre o tema. Já que a adequação é inevitável, porque não olhar esta como um posicionamento estratégico?
Os autores Kluyver e Pearce definiram Planejamento Estratégico em três pilares:
1) Liderança em produto
2) Intimidade com o cliente
3) Excelência operacional
Já Michael E. Porter, em seu livro Vantagem Competitiva, fala sobre Liderança em custos, Diferenciação e Enfoque (foco em mercados específicos).
A adequação à lei se encaixa com maior ênfase, conceitualmente, nos dois itens acima citados. A Excelência Operacional e a Diferenciação. Ser excelente operacionalmente é a busca de todas as empresas. A revisão de processos e sua adequação ao ponto ótimo podem economizar muito dinheiro, além de garantir a satisfação dos clientes. O processo de adequação à lei serve como parâmetro para entender em que estágio sua empresa se encontra, bem como identificar profissionais que podem contribuir significativamente para melhoria contínua e implantação do PRIVACY BY DESIGN (Privacidade desde a concepção do processo/projeto).
Estar em conformidade com a lei já é considerado um diferencial competitivo. As grandes empresas já estão impondo esta premissa, aos fornecedores, como regra para participação em seus processos de compras/contratação de serviços. Empresas que não se adequarem estarão fora destes processos e consequentemente correndo riscos com impactos significativos.
Voltando ao tema de custos e avaliando em que estágio sua empresa se encontra, apresentamos abaixo alguns questionamentos. O que vale mais a pena?
• Correr investir na adequação ou o risco de ser penalizado
• Tratar a adequação como diferencial competitivo ou perder projetos por não atender os requisitos de seus clientes
• Aprimorar sua excelência operacional ou sofrer com processos ultrapassados e pouco conformes com a proteção de dados?
Felizmente, hoje já existem ferramentas com custo acessível para quem QUER e PRECISA implantar soluções de adequação. Entre elas estão:
• Sistemas de identificação de Dados Pessoais em Banco de Dados, Arquivos (PDF, planilhas, editor de textos, imagens, etc)
• Ferramenta de Governança da adequação à Lei (desde a elaboração de questionários, mapeamento dos processos com ciclo de vida dos dados, identificação e relação de GAP’s, respectivos planos de ação, relatórios automáticos de processos e de impacto-DPIA/ROPA, teste de Legítimo Interesse -LIA, relação de bases legais e áreas para upload de Planos, Políticas e arquivos com evidências da adequação)