Recentemente foi divulgada a notícia de que a LGPD (Lei Geral de Proteção de Dados) pode ser postergada e também sofrer alterações quanto a penalizações – o que deu margem para interpretações diversas, inclusive para a leitura de que a Lei pode ser até derrubada. E a pergunta que eu faço é: quem ganha com isso?
Recapitulando uma história recente para que tenhamos um comparativo tangível, eu trago um exemplo lá dos anos 1990, quando começou a chegar no Brasil a certificação de qualidade ISO 9000. Você se lembra?
Com o objetivo de “promover a normatização de produtos e serviços, para que a qualidade dos mesmos seja permanentemente melhorada”, o tema gerou muito debate e levantou muitas polêmicas àquela época.
Para conquistar a tão desejada certificação, as empresas deveriam passar por processos de adequação que iam desde a produção em si até a forma de organização das equipes, redefinição de processos, controles e gerenciamento de documentos, o que por fim, também passou a gerar mudanças na cultura organizacional das instituições.
Não podemos deixar de lembrar o clima criado após 2002 quando o Congresso dos Estados Unidos sancionou Lei Sarbanes-Oxley, conhecida como SOx, decorrente de uma série de escândalos financeiros, manipulações contábeis e práticas fraudulentas, realizadas por grandes empresas, abalando o mercado financeiro e os investidores, em função de manipulação de dados contábeis.
Em ambos os casos as reações foram as mais diversas, com grande preocupação com prazos, custos de adaptação, volume de trabalho, treinamento das pessoas, contratação de consultorias e da necessidade de algumas empresas em divulgar que já estavam em “compliance”.
Afinal, o que incorporamos na cultura corporativa com relação a gestão efetiva de nossos processos, dados e informações?
Eu vejo que hoje vivenciamos situação similar em relação à LGPD. Se naquele tempo o produto era considerado um rei, hoje – em plena Era do Conhecimento – os dados são os principais ativos de uma companhia.
Nunca se pediu ao cliente tanta informação sobre ele: nome, cpf, rg, endereço, telefone, e-mail, etc… . Tudo isso com o nome de “é para o cadastro”. Esses dados são para o condomínio, na farmácia, no supermercado, no sorteio do shopping, no stand de vendas, e fico me perguntando: o que fazem com todo esse ativo estratégico?
Quanto vale a informação sobre ‘quem é’ e ‘como compra’ seu cliente? As empresas que fazem bom uso dos dados já podem confirmar que eles são vitais para a continuidade do negócio. Portanto, a responsabilidade por captar, tratar, armazenar e compartilhar é enorme.
Ao ler o noticiário você já deve ter percebido que valores como transparência e ética têm sido cobrados pelos consumidores de forma cada vez mais intensa. Além disso, a nova geração vem chegando ao mercado de trabalho e também ganhando espaço como ‘consumidores questionadores’, muito preocupados com a sustentabilidade dos produtos e serviços que consomem.
Com isso, as empresas que se posicionam com clareza e protegem os dados que recolhem, sem dúvida, constroem um diferencial competitivo do século 21. Faça essa reflexão: como sua empresa está ‘valorizando’ o que ‘é valioso’ para o seu cliente? Essa resposta é mais importante do que nunca!
Se sua empresa for capaz de mostrar que emprega todos os esforços necessários para proteger os dados pessoais de seus clientes e faz bom uso deles, terá a boa vontade a seu favor, caso haja uma falha e seu negócio precise de uma “segunda chance”.
Sem dúvida, a adequação às exigências da legislação trará custos adicionais para as empresas, exigirá qualificação dos profissionais e será necessário questionar e repensar diversos processos internos. Um grande esforço coletivo e, em muitos casos, a necessidade de parceiros especialistas para garantir que todos os gaps identificados foram sanados.
Assim como no passado o processo de certificação ISO 9000 e SOX demandaram esforços e levaram todo o mercado para um novo patamar de maturidade organizacional, a preparação para a LGPD vai muito além do atendimento a uma Lei. Implantar esse processo mostra o que é importante para sua empresa e como a marca percebe seus consumidores.
Tentar evitar a aplicação da Lei Geral de Proteção de Dados, postergar prazos ou atenuar penalidades certamente não beneficia o maior interessado: todos nós.
Estar pronto para a LGPD até agosto de 2020 é uma decisão estratégica que está muito mais relacionada a continuidade do seu negócio do que a eventual aplicação de uma multa. Afinal, respondendo a nossa dúvida, as informações hoje valem muito para as empresas, certamente muito mais do que a penalização prevista.
Pense nisso porque o mercado, meus caros, pode ser muito mais duro que a Lei.
Outras novidades
Homologação: maturidade para sua governança
Conheça a plataforma que eleva o patamar do seu processo de homologação
O que o caso de inconsistência contábil recente ressalta ao mercado brasileiro?
Como o caso ensina às empresas o que não fazer?
Como e por que investir em mitigação?
Como reduzir o impacto dos riscos?