Não
serão apenas os advogados responsáveis pelo sucesso da implantação da
Lei Geral de Proteção de Dados (LGPD) nas corporações, sustentam
executivos da SAP, da IBM e Ernst & Young (EY) durante painel na
ABES Conference
2019, realizado no dia 14/10, em São Paulo. Diante da experiência
europeia, eles aconselham: o bom resultado passa por ter uma equipe
disciplinar, ou seja, ter advogados, especialistas em Tecnologia e da
área de negócios.
Aprovado
em 15 de abril de 2016, o Regulamento Geral sobre a Proteção de Dados
da União Europeia (GDPR, na sigla em inglês) entrou em vigor em 25 de
maio de 2018, após um período de transição de dois anos. O regulamento
sobre privacidade e proteção de dados pessoais é aplicável a todos os
indivíduos na União Europeia e Espaço Económico Europeu e regula a
exportação de dados pessoais para fora da UE e EEE.
Entre as lições aprendidas, Tony De Bos, sócio-líder global de privacidade e proteção de dados da Ey
Holanda, destacou que a operacionalização da GDPR é multidisciplinar e
resulta em uma complexa governança da privacidade. Para ele, todo
processo deve ser orientado a dados. “Os clientes são mais propensos a
se engajar com companhias que protejam a sua privacidade”, disse. Além
disso, ele apontou que o uso máximo de análise de dados requer uma
estratégia de informar aos clientes e que a adoção de ferramentas é a
chave para o sucesso de uma operacionalização sustentável da GDPR.
Do
lado das empresas, Christina Montgomery, vice-presidente e líder global
de privacidade da IBM dos Estados Unidos, apontou que implantar os
requisitos para ficar em conformidade com as exigências da GDPR foi
desafiador e promoveu mudanças na companhia. “A IBM tem como princípio a
confiança e a transparência; e tratamos sempre os dados e os insights
como pertencendo aos seus criadores”, ressaltou.
Ficar
em conformidade com o Regulamento Geral sobre a Proteção de Dados da
União Europeia (GDPR, na sigla em inglês) foi mais uma evolução que uma
revolução na SAP, destacou Corinna Schulze,
diretora de relações governamentais e para assuntos corporativos
globais na SAP da Bélgica. “O GDPR é para proteger o indivíduo atrás dos
dados e não os dados em si. Então, tem de se balancear os diferentes
interesses”, disse.
Dentro
do processo de implantação, a SAP estabeleceu globalmente políticas de
proteção de dados e privacidade, criou um sistema de gerenciamento da
proteção de dados, medidas técnicas e organizacionais e estabeleceu uma
rede para coordenar globalmente a privacidade e a proteção de dados.
Após sua apresentação, Corinna Schulze falou para a CDTV. Acompanhe: https://www.youtube.com/watch?v=xpmhplWIjto
Fonte: Convergência Digital
Um comentário:
O maior desafio na Europa foi , e segue sendo, identificar internamente onde os dados dos clientes são manipulados em desacordo com a lei e com os proprios procedimentos internos. Identificar este GAP somente tem sido exequivel aplicando esforço multidisciplinar; o que implica investimento.
Postar um comentário