LGDP e o negócio

Fernando Nery —

O marketing moderno é (ou era) ávido por dados pessoais, os mestres ensinaram a coletar dados pessoais, conhecer o cliente, oferecer uma oferta matadora e fechar o negócio. Isso expandiu a partir das redes sociais e dos cookies. Mas está começando a ficar caro: as organizações que armazenam dados pessoais como de clientes, leads e prospects passarão a ser submetidas a regras e sanções rigorosas a partir de agosto de 2020.

A Lei Geral de Proteção de Dados (13.709/2018, LGPD) é inspirada na GDPR a qual, por ter sido criada na Comunidade Européia, é baseada no consumo, o que deu poder ao consumidor e aos reguladores.

A aplicação da LGPD só tem paralelo com o bug do milênio, quando todas as empresas precisavam rever seus sistemas para a passagem de 1999 para 2000. Hoje o espectro de atuação e o impacto são bem maiores.

Um desafio do atendimento à LGPD é integrar profissionais heterogêneos. Na minha opinião, para avaliar e implementar um projeto são necessárias principalmente três famílias de conhecimento: jurídico, regras de negócio (sistemas) e segurança cibernética. Conheço ótimos profissionais de cada uma destas áreas profissionais mas nenhum que fale com propriedade de pelo menos duas de três. São temas dominados por equipes diferentes que não necessariamente se falam e, quando se falam, não necessariamente se entendem.

Ainda assim o discurso acaba afunilando: outro dia fiz palestra em um evento e todos os palestrantes usaram os exemplos da Vivo, Netshoes e Facebook (já apaguei este slide do meu ppt :).

Acima destas áreas especializadas está o negócio (que determina a criticidade da privacidade) e a organização (que é responsável e sofre as possíveis sanções). A lei determina isso ao exigir finalidade, adequação, necessidade e legítimo interesse por exemplo.

A partir das necessidades de negócios serão necessários: rigorosos controles jurídicos; adequação dos sistemas a partir de regras que preservem os negócios e os dados (buscando inclusive oportunidades na aplicação da lei); e modelos de segurança cibernética que tanto demonstrem que a organização está segura como implementem um modelo de gestão de incidentes que garantam respostas efetivas e rápidas.

Este desafio é ainda mais complexo pois dados pessoais estão espalhados em bancos de dados, planilhas, serviços na web, SaaS, apps e outros repositórios, em um ambiente de TIC que teve um crescimento rápido, dinâmico e indisciplinado. Nos casos que participei, as áreas de RH e marketing – para o bem do negócio – já haviam baixado várias vezes em planilhas os cadastros de funcionários e clientes respectivamente; antes era admitido, agora merece atenção. Em um caso as equipes guardavam dados privados em um repositório em dropbox contratados com seus cartões de crédito pessoais há três anos e a equipe de TIC não tinha a menor ideia que isso estava acontecendo.

Na próxima quarta-feira dia 19/6 às 11h faremos o webinar gratuito “LGPD passo a passo”, quando apresentaremos uma abordagem pragmática sobre a implementação da LGPD.

Até lá, inscreva-se gratuitamente: https://lnkd.in/eV9SEam

Aquele abraço,

FNery.