Autor: José Saldanha
A maioria das empresas brasileiras não está preparada para cumprir as exigências da nova Lei de Proteção de Dados (LGPD). De acordo com a Netbr, especializada em tecnologias de acesso e identidade em ambientes de negócios, em pesquisa com a Sailpoint, 69% das empresas se consideram pouco preparadas nesse quesito, com nível de conhecimento técnico abaixo de 50% do ideal. A pesquisa também revelou que o nível de conhecimento técnico das empresas em relação a metodologias de gestão da identidade é incipiente em 13% dos casos e moderado para 75% das empresas.
Os números são preocupantes e anteveem que, para além da falta de preparo necessário para atender à normativa até o prazo máximo de agosto do próximo ano, as quais já envolvem consequências financeiras com multas e penalizações, o assunto não está sendo enfrentado de forma integrada. Ações pontuais estão sendo executadas para cobrir demandas específicas. Mas, se considerado o objetivo de atuação estratégia em relação ao assunto, será necessária uma atuação mais completa para visibilidade de todas as etapas do processo.
Atuar de forma integrada, nesse caso, significa prever uma metodologia e superar as seguintes etapas: planejamento, diagnóstico, projeto, implantação e monitoramento. Além disso, as ações devem ser multidisciplinares, com profissionais de diferentes áreas, como equipe jurídica, regulatória e de compliance.
Assim será possível priorizar áreas sensíveis, como segurança cibernética e relações com investidores, quando companhia é aberta. A ideia é que, dessa forma, sejam avaliadas todas as camadas relacionadas com a temática, como compliance, processos e tecnologia, sempre identificando os riscos em cada uma delas.
Para além das questões legais, essa atuação transdisciplinar, planejada e integrada tem o potencial de gerar impacto nos negócios, tais como os indicados a seguir: discernimento entre o que é necessário e o que não é para que determinadas ações sejam priorizadas e custos sejam reduzidos; menor exposição a riscos; ampliação da governança na gestão dos dados; assertividade na capacidade de exclusão dos dados solicitados pelos clientes; e soluções customizadas por empresa e por setor.
A sociedade e os usuários donos dos dados em questão também se beneficiarão, com menor exposição de dados pessoais e ganho de privacidade, diante da possibilidade de solicitar que informações sejam excluídas.
Muito além do desafio das empresas atenderem aos requerimentos da LGPD, está a oportunidade de utilizarem este novo referencial legal para fortalecer a conduta corporativa. Se bem liderada, e preferencialmente executada de forma estratégica e integrada, essa questão garantirá um salto de qualidade na incorporação de boas práticas de comunicação, transparência, segurança jurídica e eficiência operacional.
As empresas que não começarem esse processo neste segundo semestre não terão tempo hábil para estarem em conformidade. Já aquelas que se anteciparem e forem assertivas nessa jornada certamente evitarão multas e terão ganhos significativos de reputação se diferenciando dos concorrentes.
José Saldanha é sócio-líder de alianças Microsoft e Soluções em Nuvem da KPMG no Brasil.
