O nosso país fez uma escolha em agosto de 2018, o congresso nacional decidiu pela LGPD que é a lei nº 13.709, essa lei não é sugestiva, ela é impositiva. A partir dessa legislação, nasce inconfundivelmente a figura do titular do dado, o operador do dado e o detentor do dado.
O primeiro, é o leitor que se relaciona diretamente com as empresas fornecendo cadastros e dados pessoais. O segundo, é a empresa que realizará todo processo de captura, processamento e armazenamento do dado e o terceiro, são outras empresas de suporte na operação.
A LGPD vai alterar brutalmente a maneira pelas quais as empresas se relacionam com seus clientes. Se hoje as empresas utilizam marketing digital, freneticamente, para captar novos clientes, comprando informações pessoais para abertura de cartões de crédito e etc., tudo isso irá sofrer um grande impacto.A LGPD lista um conjunto de sanções para o caso de pessoas e empresas que violarem as regras previstas, entre as quais destacam-se as advertências, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões.
E olhar para o processo de adequação, somente pela ótica do setor jurídico é um erro, é necessário entender esta adequação olhando para três dimensões (Pessoas, Processos e Tecnologia).
Na dimensão das pessoas, entendemos o quanto à participação da organização no crescimento de novas competências e habilidades dos profissionais que fazem parte da organização e devem acompanhar a evolução imposta pela lei e principalmente imposta pelos novos consumidores, diga-se de passagem, que estão mais exigentes e críticos no tocante ao relacionamento com as empresas. No final, estamos falando de talentos com capacidade de detectar ataques de engenharia social, essa que é uma área de ataques cibernéticos, que visa capturar informações das empresas, e com a maturidade para lidar com a autoridade legal instituída pela LGPD e toda documentação que ela impõe. O que eu quero dizer, é que a adequação não funcionará se o conhecimento a respeito dessa estiver concentrado em poucos entes da organização.
Na dimensão processos, existe uma real necessidade das organizações redesenhar estrategicamente as áreas e os fluxos de trabalho a partir da ótica do cliente, no atendimento e na salvaguarda de todas as informações dos titulares. A lei traz o direito do titular do dado, em editar informações que foram disponibilizadas para a empresa e sobretudo solicitar a exclusão destas, assim que desejar. O novo pensar processual organizacional, é a segurança da informação presente na organização, atribuída pelo titular do dado. Na prática, pensar novos processos é pensar no direito do titular.
Na última dimensão, a tecnologia esta estabelecida para facilitar as mudanças processuais das novas diretrizes, é ela que trará a prática da criptografia para os dados sensíveis, para assegurar as conformidades à luz da lei. Sendo ela, que também estreitará as relações entre o cliente e os fundamentos dos seus direitos. A exemplo do uso de plataformas digitais e uso de IoT (internet das coisas) para salvaguardar estruturas físicas dentro das políticas de segurança institucional.
Assim, acreditamos que o país fez uma escolha que impactará diretamente na qualidade do modelo de negócio das empresas, isso trará no médio e longo prazo uma maior competitividade regional, em relação a países que ainda não possuem tal legislação. Precisamos estar preparados para a nova era digital, o futuro chegou!
16597