Apesar do período de mais de dois anos entre a Lei Geral de Proteção de Dados Pessoais (LGPD) entrar em vigor e o início da aplicação das multas em março deste ano, grande parte das empresas não se adequou às normas e está esperando o desenrolar dos eventos para tomar uma decisão de se enquadrar ou não. No entanto, essa economia fictícia pode ter, além de custos financeiros, reflexos nos negócios e na relação com os clientes.
O primeiro ponto de alerta é que a transparência e a conformidade nas negociações comerciais têm um impacto na forma como as instituições são vistas tanto pelos clientes como pelos parceiros. Quando procuram parcerias, as grandes empresas são bastante cautelosas. Querem ter certeza de que seus aliados estão de acordo com as obrigações financeiras e fiscais, e têm um código ético que rege suas ações. E com a LGPD não é diferente, as organizações buscam parceiros que protejam os dados e informações que serão partilhados. Mesmo que seu negócio seja penalizado por falta de diligência e conhecimento da nova lei, a mensagem que será enviada ao mercado e aos seus clientes é que teve má fé na forma como tratou os dados. Esta reputação pode resultar numa perda de clientes e, consequentemente, de rendimentos.
Apesar dos desafios de implementação, a LGPD pode trazer benefícios significativos para as empresas. A confiança dos clientes em uma organização pode aumentar se ela cumprir a lei, demonstrando sua preocupação com a privacidade e proteção de dados. Além disso, a conformidade demonstra que a empresa é organizada e respeita os direitos dos indivíduos. Investir na LGPD poderia resultar em melhor eficiência de processamento de dados, bem como transformação digital, ética e transparência. O risco de incidentes de segurança que possam prejudicar financeiramente a empresa e danificar sua reputação também podem ser reduzidos por empresas adotando medidas protetivas de dados.
Se sua empresa ainda não iniciou a jornada de adequação à lei, esse pode ser um momento crucial para fazê-lo. A conformidade com a LGPD requer uma abordagem abrangente e integrada, que envolve a participação de várias áreas e profissionais especializados, há instituições especializadas que podem dar o suporte necessário e ajudar a pensar em ações como:
1 – Reunir equipes e mapear operações internas de tratamento de dados;
2 – Rever políticas de privacidade, contratos e termos de uso;
3 – Garantir os direitos assegurados ao titular dos dados;
4 – Descrever os mecanismos de segurança das bases de dados;
5 – Desenvolver relatório de impacto à proteção de dados e regras de boas práticas e governança;
6 – Nomear um encarregado de proteção de dados (DPO) e realizar treinamentos periódicos para assegurar boas práticas no tratamento dos dados pessoais.
A adesão à LGPD não é apenas um requisito legal, é também uma salvaguarda e investimento nas operações e no futuro de uma organização. Indo além do montante da multa, é necessário levar em conta todas as questões potenciais que a não conformidade com a lei poderia resultar, como perdas de negócios, processos legais e sanções financeiras capazes de afetar seriamente o futuro da empresa. Portanto, investir adequadamente na LGPD é uma ação estratégica que protege as operações de negócios e contribui para a sustentabilidade e continuidade da empresa.
Por Ramon Ito é sócio e líder área de Privacy da Safeway, empresa da plataforma de cibersegurança do Grupo Stefanini.