'O Brasil não está pronto para a Lei Geral de Proteção de dados'

Faltando nove meses para a Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil (em agosto de 2020), as empresas não estão prontas. Muitas, aliás, mal entenderam o problema. O diagnóstico é de Tony DeBos, líder global de Proteção de Dados da EY, e Marcos Sêmola, sócio de cyber segurança da consultoria no Brasil.

“Atender a esse tipo de legislação é difícil no mundo inteiro. Requer discussão de princípios e uma mudança de cultura e procedimentos na empresa inteira”, diz Tony. Cumprir as regras é difícil, mas descumprir pode ser doloroso. "Empresas que ignoram deliberadamente as futuras normas brasileiras já estão perdendo processos e pagando multas", diz Marcos.

O Brasil está preparado para a nova Lei Geral de Proteção de Dados?
Tony DeBos - O Brasil, em geral, não está preparado para a nova lei. Não é um problema só daqui. A legislação europeia está há um ano em vigor e boa parte das empresas ainda não está pronta. Nos Estados Unidos, cada estado está criando uma regra. Não é um caminho simples, por isso estamos trabalhando bastante para tentar ajudar.

Como as empresas estão reagindo a esse desafio?
Marcos Sêmola - Estamos assistindo ao conflito de duas mentalidades: existem empresas se preparando para as novas demandas de privacidade da sociedade, e existem empresas fazendo contas e perguntando: o que acontece se eu descumprir a lei? Temos o desafio de desfazer esse pensamento defensivo.

Qual é o problema do que você chama de pensamento defensivo?
Marcos - Querer se defender de punições é começar a discussão pelas premissas erradas. Muitos grupos estão buscando ajuda para mapear seus fluxos de informação e, assim, justificar os pedidos de informação que serão cobrados pela legislação. A lei de proteção de dados não é o fim do jogo. Muito pelo contrário, é só o começo. Em vez de criar uma força tarefa para organizar relatórios até o dia D, a empresa terá de estruturar uma forma de trabalho capaz de manter, todos os dias, a privacidade dos dados e a governança da empresa.

Qual o risco para quem tentar apenas evitar problemas?
Marcos – Testar os limites da lei é perigoso, porque estes não são exatos. Mesmo antes de entrar em vigor, a LGPD já influencia o Judiciário brasileiro. Empresas que ignoram deliberadamente as futuras regras já estão perdendo processos e pagando multas.
Tony - O jogo na Europa começou há dois anos e ainda não parou. Estamos vendo os mesmos desafios aqui. Dá trabalho? Dá, mas é inevitável. Vivemos numa sociedade digital. O empenho vai ajudar as empresas brasileiras a serem mais competitivas e abertas a fazer negócios com o mundo.

+Por que falar em cidades inteligentes é falar sobre privacidade de dados

Como as empresas podem não apenas evitar multas, mas ser admiradas e eficientes?
Marcos – Como dados são considerados o novo petróleo, as companhias estão tentando recolher todas as informações possíveis. As leis de privacidade impõem um freio. Não peça informações que você não precisa. Depois vai ser difícil justificar a pergunta, porque traz riscos de vazamento, aumenta o potencial de desvios de conduta dos funcionários, traz ameaças à transparência. Precisamos ajudar as empresas a extrair valor dos dados sem avançar nenhum limite.
Tony – A empresa precisa definir seus princípios. O que eu quero fazer com os dados, como protejo o dono dos dados. São perguntas simples, mas que precisam ser respondidas. Isso é mais do que apenas se adaptar à lei. Algumas questões éticas não estão cobertas pela legislação e não podem ficar em branco.

Por exemplo?
Tony – Posso criar um sistema de inteligência artificial para prever se você terá problemas financeiros nos próximos três meses. Parece ótimo, mas o que fazer com essa informação? Pelos dados de pagamento, posso inferir que a pessoa é viciada em apostas – um problema de gestão financeira com implicações sociais e psicológicas. Devo procurar o meu cliente? E dizer o quê? De novo: precisamos pensar no que fazer,  e onde queremos chegar. Alguns chamam isso de ética de dados, ética da privacidade, princípios dos dados. Se você pensar nisso, boa parte da legislação vai se tornar óbvia.

As empresas vão precisar de um chefe de privacidade de dados?
Tony - Provavelmente, sim. Privacidade se tornou muito importante não apenas na relação com os clientes, mas também com os empregados. É necessário ter um responsável por isso, alguém para agir como interface entre a empresa e as autoridades.
Marcos – Pela coordenação entre áreas e pelo senso de prioridade necessários, o trabalho pela privacidade precisa vir de cima.

+Google tem plano para aumentar privacidade na internet

Qual é o perfil desse chefe de privacidade?
Tony – É uma pergunta difícil. Essa pessoa precisa de uma equipe multidisciplinar para entender de tecnologia, de leis e de negócios, além de ter sensibilidade para entender o público e desenvoltura para transitar pela empresa. É mais ou menos como uma ovelha de cinco patas (risos).

Empresas a partir de que tamanho devem se preocupar em ter um trabalho permanente de gestão da privacidade dos clientes?
Tony – É menos pelo tamanho da empresa e mais pelo volume processado de dados de clientes. Um laboratório médico que lida com dados médicos pessoais e sigilosos certamente deve se preocupar. Para uma fábrica com poucos empregados, não é prioridade.
Marcos – A questão fica mais complexa quando a companhia tem sistemas funcionando paralelamente, mal integrados; se as informações estão na rede interna, numa rede internacional e em terminais; se os dados servem a diferentes departamentos. Às vezes é difícil saber quais dados estão com a empresa e por que caminhos passam. Mapear os caminhos, cancelar acessos, fazer todos mundo entender os riscos... é difícil. A EY lançou, em parceria com a Abes (Associação Brasileira das Empresas de Software), um teste para estimar quanto a sua empresa está distante de atender à LGPD em termos absolutos e em comparação com outras do mesmo porte. É grátis e sem compromisso, basta responder algumas perguntas simples. E não, para participar não precisa informar nenhum dado pessoal.

Quer receber as notícias de Época NEGÓCIOS pelo WhatsApp? Clique neste link, cadastre o número na lista de contatos e nos mande uma mensagem. Para cancelar, basta pedir.