LGPD: o desafio de implementar uma cultura digital

Segurança

Se nada for alterado, a nova Lei Geral de Proteção aos Dados (LGPD – Lei 13.709/2018) entrará em vigor no próximo ano. Essencialmente, ela estabelece uma série de responsabilidades no tratamento de dados dos clientes por parte das empresas. Trata-se de uma legislação importante para os tempos atuais, em que as informações são cada vez mais valiosas e o riscos de exposição crescem exponencialmente. São inúmeros os casos de companhias que tiveram perdas milionárias em virtude de vazamentos acidentais ou causados pela ação de hackers, incluindo gigantes como Adobe, Dropbox, LinkedIn e, até mesmo, o Google.

Dizer que é preciso se preparar tecnologicamente para essa nova realidade é chover no molhado. Independentemente da LGPD, a empresa que, atualmente, não conta com uma boa infraestrutura de proteção de dados está correndo sérios riscos. A ação de bandidos digitais organizados é cada vez mais sofisticada. Contar apenas com soluções padronizadas, que não levam em conta a complexidade das organizações e o nível de exposição, é abrir a porta para problemas. Há, no entanto, um aspecto pouco debatido nessa questão que é fundamental para proteger a sua empresa: o fator humano.

A LGPD traz para dentro das organizações a necessidade de implementar uma cultura de valorização das informações. Para além das soluções tecnológicas, há que se desenvolver uma estrutura de governança de dados que abrace toda a companhia. Os colaboradores precisam entender a importância dos dados e a essencialidade de se tratar as informações com responsabilidade. Na prática, isso significa que é preciso engajar os funcionários nesse processo de mudança. A adequação à LGPD não pode ser tratada apenas como uma questão regulatória. Ela é estratégica.

Essa mudança cultural também deve incluir uma revisão nos processos, que se inicia com o mapeamento dos dados utilizados pela organização, das políticas de privacidade/segurança e dos contratos com terceiros que envolvem a troca de informações sensíveis. É importante a empresa saber com que tipo de dado cada departamento trabalha para, então, determinar a política de segurança adequada, conforme o risco de vazamento. Identificar quem tem acesso a cada tipo de informação também é importante.

Com o cenário mapeado, o próximo passo é traçar um plano de ação e definir as prioridades.  Nesse momento, surgem oportunidades de melhorar a gestão dos dados e, além de aprimorar a segurança, gerar valor para a companhia. Uma boa cultura de governança dos dados significa que a empresa será capaz de trabalhar com informações mais confiáveis. Companhias que têm a cultura de valorizar e trabalhar seus dados ganham vantagens competitivas. Paralelamente à maior proteção, é possível implementar sistemas analíticos e de inteligência artificial, que auxiliam a tomada de decisões estratégicas e automatizam uma série de processos.

Apesar de apresentar riscos para quem não está preparado, a LGPD, se bem trabalhada dentro da organização, pode representar uma oportunidade de acelerar a transformação digital da sua empresa. Afinal, de nada adianta ter os dados bem protegidos, se você não consegue fazer nada com eles. A empresa que souber transformar a adequação à LGPD em um projeto mais amplo de digitalização, com certeza levará vantagem. A hora de começar é agora.


Por Thiago Russo - Cientista de Dados Vert