Não adequação a LGPD pode trazer riscos a reputação da empresa
Tendência mundial é que os fatores ESG pressionem àquelas que ainda caminham na jornada da governança de dados
A governança de dados, segundo o Data Management Body of Knowledge (DAMA DMBOK), é definida como o exercício de autoridade, controle, planejamento, monitoramento, disponibilidade, segurança e execução dos ativos de dados. “Ela tem como objetivo definir e acompanhar as estratégias para gerir os dados de uma organização, buscando promover a melhoria contínua da qualidade dos dados, assegurar a privacidade, potencializar o uso das informações, garantir um maior e melhor controle sobre os custos da gestão de dados, sempre alinhado às necessidades do negócio”, explica Eduardo Depassier, diretor jurídico da ANEFAC e sócio do Levi Depassier Advogados.
Essas estratégias podem ser implementadas por meio de políticas, diretrizes, processos e responsabilidades de gestão de dados, incluindo, em alguns casos, a criação de órgãos de controles de dados, como por exemplo o comitê de gestão, onde são estabelecidos papéis e responsabilidades aos membros. No Brasil, na visão dele, a Lei Geral de Proteção de Dados (LGPD) trouxe uma mudança de cultura às empresas brasileiras, à medida que elas passaram a avaliar todo o processo de tratamento de dados pessoais realizado em suas operações, visando adequá-lo à nova lei.
Para essa adequação, se fez necessário, primeiramente, mapear os dados pessoais tratados pela empresa e verificar todo esse processo, desde a coleta até o eventual descarte. “Além disso, as empresas passaram a efetuar treinamentos aos seus colaboradores sobre o assunto, bem como a criar políticas visando regulamentar todo o tratamento dos dados pessoais processados, incluindo, mas não se limitando, a política de privacidade de dados de clientes e funcionários, de cookies, de descarte de dados, dentre outras”, salienta Depassier.
A implementação de novas tecnologias, inclusive de plataformas de monitoramento e gestão, também é outra ferramenta que vem sendo muito utilizada pelas empresas para garantir maior segurança e controle na troca de informações e minimizar o risco de vazamento de dados. Outro ponto fundamental é que elas passaram a observar se seus parceiros e prestadores de serviços também se adequaram às novas regras da LGPD. Isso porque, dependendo do caso, a empresa, na qualidade de controladora dos dados, pode vir a ser responsabilizada por uma falha na segurança e/ou integralidade dos dados pessoais compartilhados com tal parceiro/prestador de serviço.
“A quantidade de departamentos envolvidos nessas boas práticas pode variar dependendo do tamanho da empresa. Os mais afetados são o jurídico, o de Recursos Humanos, Financeiro, TI e marketing. Para que ocorra uma boa gestão, é de suma importância que os líderes de tais departamentos estejam alinhados com o Data Protection Officer da empresa (DPO), responsável pela proteção de dados dentro da empresa”, alerta Depassier.
Os riscos jurídicos para as empresas que não estão atentas a esse cenário são processos provenientes de titulares questionando o mau uso dos seus dados e sanções que vão desde simples advertências e/ou bloqueios de acesso ao banco de dados até a aplicação de multas pecuniárias altíssimas, que podem chegar a 2% do faturamento limitado a R$ 50 milhões por infração no caso da LGPD). Isso sem mencionar o fato de que haverá a publicização dessas penalidades, o que pode trazer prejuízos à imagem da empresa.
Com relação ao futuro se espera que no Brasil as empresas cada vez mais implementem sistemas de governança visando garantir a boa gestão e a transparência junto aos seus colaboradores e ao mercado. “Isso tem sido uma tendência mundial, considerando que grandes investidores se voltam às empresas que, além da estratégia de lucro, levam em conta os impactos de seus negócios no meio ambiente e na comunidade onde estão incluídas (conceito ESG onde um dos seus pilares é justamente a governança). Isso, inclusive, está alterando o próprio comportamento do consumidor que, segundo pesquisas globais, existe uma preocupação com os aspectos socioambientais e de governança das empresas na hora de decidir uma compra”, finaliza.
#lgpd #governança #estrategias #riscojuridicos #bloganefac
