Blog Post

O que as empresas precisam entender sobre privacidade e mudança cultural frente à LGPD?

mudanças privacidade LGPD

No artigo anterior apresentamos o que a privacidade representa para o cidadão, as mudanças de percepção sobre os riscos aos direitos e liberdades, e, porque necessitamos de uma Lei como a LGPD para proteger nossos dados pessoais.

Neste artigo, abordaremos como os cuidados com a privacidade deverão mudar a forma como empresas e organizações em geral lidam com dados pessoais.

Em primeiro lugar, como conseguimos obter este senso de priorização da privacidade?

Apesar de parecer algo óbvio e que todos deveríamos respeitar, a sociedade necessita de que direitos e deveres estejam definidos em constituições e acordos mundiais para obter força, como o caso da Declaração Universal dos Direitos Humanos (artigo 12) e o Código Civil Brasileiro (artigo 21). Infelizmente precisamos também de Leis que regulem condutas comerciais e postura de diversas empresas que veêm na informação uma fonte de dinheiro e lucro rápido.

Somente depois de uma série de escândalos envolvendo vazamento de dados pessoais, manipulação de informações para influenciar campanhas eleitorais, disseminação de informações falsas – fake news – para cobrir interesses comerciais e políticos, é que tivemos a ascensão de regulamentações como a GDPR na Europa e posteriormente a LGPD no Brasil.

E como fazemos para mudar este cenário na prática?

Precisamos mudar o nosso mindset e das demais pessoas, pois por trás de qualquer relação comercial. Inclusive entre empresas, existe o “ser humaninho”, e para que este entenda que informação pessoal é algo sério e que seu uso deve ser realizado de forma segura e transparente, com consentimento, e restrito a finalidades pré-estabelecidas, precisamos de mudança cultural. A mudança cultural só vem quando trabalhamos 3 órgãos do corpo:

  • o cérebro – com a conscientização,
  • o coração – com a sensibilização,
  • e no último caso, o “bolso” – com sanções e penalizações.

E aqui entramos com algo que cito aos meus alunos como sendo a “Lei de Balu” – personagem da animação Disney, Mogli o menino Lobo (1967). Em uma canção o esperto urso diz:

“Eu uso o necessário, somente o necessário, o extraordinário é demais… Eu digo necessário, somente o necessário. Por isso é que essa vida eu vivo em paz.”

Aprendemos nesta canção, que para respeitar os direitos e liberdades das pessoas, bem como para que as empresas possam crescer de forma ética e “em paz”, precisaremos coletar e tratar “somente o necessário” no que se refere a dados pessoais.

As medidas chamadas de técnicas e administrativas para preservar dados, citados no artigo 6º da LGPD, serão realizadas de forma assertiva se antes houver uma mudança cultural nas pessoas que pensam e projetam novos negócios. Um processo de mudança organizacional só ocorre com a combinação de Tecnologia, Processos e Pessoas, sendo o último a peça chave por se tratar de fazer parte dos chamados stakeholders, os quais qualquer empresa pela Lei deverá proteger e resguardar sua privacidade.

processos e sistemas privacidade

Será inevitável adequar processos e sistemas.

Será inevitável adequar processos e sistemas, bem como adquirir ou substituir soluções de segurança da informação (Firewalls, Antivírus, IDS/IPS, DLPs, SIEMS, softwares de Criptografia, entre outros) e serviços de consultoria, que possam nos auxiliar nesta busca pela conformidade, porém, é essencial que esta transformação comece pelo fator humano.

As pessoas estão tomando mais consciência de seus direitos e se tornando cada vez mais exigentes, inclusive nossos clientes – sejam internos ou externos. A privacidade será um requisito exigido por eles (Privacy by Design / Privacy by Default) sendo um diferencial nesta nova economia cada vez mais digital, globalizada e automatizada – por meio de Inteligência Artificial. Independente de quando a LGPD entrar em vigor, nós já seremos cobrados pelo mercado.

Relações saudáveis ocorrem através de conexões humanas. Para isso necessitamos ser mais empáticos, mudando de “Foco no cliente” para “Foco do cliente”, onde mais do que forçá-lo a algo que queremos é atendermos suas reais necessidades, surpreendendo-o positivamente.

Por fim, deixo a frase: Só conhecemos a importância das pessoas (clientes), quando começamos a perceber a sua ausência.

***

mm

Sobre Jefferson Souza

CRISC, DPO, MCSO. Consultor em Segurança da Informação, Gestão de Risco e Privacidade de Dados, com experiência de mais de 25 anos. Formado em administração de empresas e análise de sistemas, com especialização em Segurança da Informação e MBA em Governança, Riscos e Compliance - GRC. Certificado em Gestão de Riscos pelo Information Systems Audit and Control Association – ISACA, DPO creditado pela EXIN (ISFS, PDPE, PDPF, PDPP) , Security Officer pela Módulo Security e parceiro do Studio Estratégia para execução de serviços de implementação de Segurança da Informação e Proteção de Dados (GDPR e LGPD), além de formação de DPO devidamente certificados.

Deixe seu comentário