Proteção de dados: segurança e transparência no uso de informações



Para onde vão os dados cadastrados em lojas, sites e e-commerces? Quem tem acesso aos registros de clientes, empregados e fornecedores? As discussões em torno da privacidade de informações ganharam amplitude nos últimos anos, com o aumento dos casos de vazamento em todo o mundo. Se antes a coleta era feita de forma abrangente e sem fiscalização, a palavra de ordem passa a ser confiança, o que ganha força com a Lei Geral de Proteção de Dados (lei nº 13.049/2018), conhecida como LGPD. “A lei traz segurança jurídica para o tratamento de dados em todas as transações, comerciais ou não. Como tudo é feito pela internet, as pessoas se deram conta de que os detalhes de um cadastro têm um valor imensurável. Com regras para proteção, criam-se limites e mais transparência na coleta dessas informações”, explica a doutora em direito econômico Fernanda Gibran Bauer, professora representante da Faculdade da Indústria.

Fora do Brasil, partiu da União Europeia a iniciativa de criar leis sobre o assunto e estabelecer que seus parceiros comerciais façam o mesmo. A privacidade de dados é uma obrigatoriedade para quem deseja se relacionar com o mercado nacional e internacional a longo prazo. Segundo o estudo Tendências 2019/2020 do Sistema Fiep, a extração de informações individuais em larga escala deve diminuir à medida em que cresce a preocupação dos usuários e a cobrança por parte dos órgãos públicos.

Para as indústrias, os próximos passos são o conhecimento sobre o tema e a adequação de processos. “Pessoas jurídicas são formadas por pessoas físicas. Nas indústrias, por exemplo, há registros sobre empregados, fornecedores, clientes e parceiros. O que a lei faz é preparar todas essas camadas para coletar e utilizar esses dados de forma ética e transparente”, diz André Luiz Gusi Rosa, consultor de riscos e compliance do Sistema Fiep.

Adaptação das indústrias

A lei já está aprovada e até julho de 2020 todas as empresas deverão implementar sistemas de segurança e tratamento de dados. O objetivo é evitar penalidades quando a legislação passar a vigorar, em agosto do próximo ano. Será necessário criar organizar processos, investir em infraestrutura tecnológica e capacitar dos colaboradores. No Sistema Fiep, o projeto de conformidade está em andamento. “Iniciamos os trabalhos no final de 2018 e possuímos uma equipe de projeto com diversas áreas técnicas da federação. Estamos preparando o campo internamente e, enquanto executamos nosso projeto de conformidade, pretendemos compartilhar nosso conhecimento e experiência com o mercado”, conta André.

O consultor de riscos e compliance do Sistema Fiep explica como os projetos de conformidade podem ganhar agilidade. “O ideal é trabalhar com equipes multidisciplinares, criando um comitê interno para conduzir as ações, pois a LGPD permeia todas as áreas. A lei discrimina todas as etapas que a empresa deve seguir, da realização do inventário de dados à nomeação de um encarregado, o DPO – Data Protection Officer”, diz André. Somente para o inventário, é preciso descrever e justificar todos os dados pessoais tratados pela empresa, a finalidade da coleta, onde os dados são armazenados e quem tem acesso. Recentemente, o governo federal sancionou a Medida Provisória 869/2018, que autoriza a contratação de empresas terceirizadas para atuarem como encarregadas dos dados.

Ética e responsabilidade

Ainda que os industriários não tratem diretamente com o consumidor final, toda empresa busca entender o comportamento dos clientes. Por isso a coleta de dados se tornou o “petróleo do século XXI”, como sinaliza o estudo Tendências 2019/2020 do Sistema Fiep. As empresas começaram a comprar bancos de informações, criando o mercado que deu origem às discussões sobre ética e privacidade. “Por mais que seja uma lei vinculada à coleta desses dados, ela não é direcionada apenas à esfera tecnológica, mas à capacitação de pessoas em uma cultura que preza pela particularidade do indivíduo. Sempre haverá colaboradores envolvidos e a lei traz responsabilidade sobre eles”, frisa André Luiz.

Em relação aos custos para adequação, André diz que podem variar conforme o número de colaboradores, a atividade da empresa e o nível de segurança desejado. “Empresas que têm estrutura menor podem contratar terceiros especializados para gerenciar a atividade. O maior esforço é operacional, para criar os processos e os documentos normativos perante a lei”, detalha o consultor.

Conscientização e capacitação

Os próximos 12 meses serão de muito trabalho e o Sistema Fiep vai atuar na conscientização do setor industrial. “Estaremos em todas as Casas da Indústria fazendo workshops sobre a LGPD. Nosso objetivo é, mais do que levar informação, promover reflexões. A tendência é que as empresas sejam mais conscientes tanto na captação quanto na utilização dos dados”, conclui André.

Outra frente de trabalho acontece nas Faculdades da Indústria, que em agosto promove o curso “Os impactos da Lei Geral de Proteção de Dados: Governança Corporativa”, com duração de 16 horas. A doutora e professora representante da instituição, Fernanda Gibran Bauer, diz que é importante alcançar o maior número de pessoas dentro das empresas. “Nosso curso é direcionado a todos aqueles que em algum momento têm contato com dados de terceiros, como profissionais da área jurídica, de tecnologia e do departamento pessoal. Traremos os principais conceitos da lei e aplicações práticas para as equipes que já estão trabalhando nisso nas indústrias”, finaliza.

As inscrições para o curso estão abertas e as aulas acontecem nos dias 1, 2 e 3 de agosto no campus de São José dos Pinhais. Mais informações estão disponíveis no site das Faculdades da Indústria.

Fonte: G1

Nenhum comentário: