O diagnóstico sobre a forma como se coleta, processa, monitora e compartilha dados é o primeiro passo para definir a melhor estratégia para se adaptar à Lei Geral de Proteção de Dados (LGPD), que entra em vigor a partir de fevereiro de 2020. Para Flavia Mitri, diretora de privacidade do Uber, o Brasil já regulamenta temas referentes à privacidade, porém a nova lei coloca o país entre os mais avançados neste cenário.
A executiva, que participou de um evento sobre Proteção de Dados na semana passada, destacou a importância da transparência, da adoção de uma linguagem de fácil entendimento e de investimentos em equipes de prevenção de incidentes. Ela mencionou o vazamento de informações que a empresa sofreu e como se reestruturou para que os usuários tenham cada vez mais controle sobre os dados compartilhados nos sistemas do Uber.
Já o consultor Marcel Leonardi, do Pinheiro Neto Advogados, ressaltou o papel da Autoridade Nacional de Proteção de Dados, que tem o papel primordial de educar os stakeholders. “É uma função de extrema importância que está no limbo. O setor privado deverá manter pressão pela criação do órgão, pois sem autoridade a lei não funciona”.
Caio César Carvalho Lima, sócio da Ópice Blum, explicou que mesmo as empresas que não tenham relação direta com o consumidor final deverão se adequar à LGPD, pois também lidam com pessoas e seus dados. O advogado ressaltou a necessidade de as organizações contarem com um encarregado pelo tratamento de dados pessoais – profissional que tenha domínio jurídico e técnico. “Hoje, o vazamento de dados é muito grande. Precisamos ter um olhar claro sobre isto”, disse Lima.
Na palestra ‘Como usar Inteligência Artificial, tratar dados das redes sociais e traçar estratégias de marketing atendendo a nova legislação’, Luiz Claudio Macedo, da Allgoo, destaca que “o consumidor prefere uma comunicação mais interativa com o anunciante. É válido trazer para a dinâmica do marketing engajado esse consumidor e tratar a fronteira do que é certo e errado. O cliente também evolui e seu perfil pode mudar. Isso faz parte do modelo de disrupção que podemos adotar nos dias de hoje”.
Fábio Lacerda Carneiro, chefe-adjunto no Banco Central do Brasil, afirmou que a estrutura de gerenciamento de riscos deve identificar, mensurar, avaliar, monitorar, reportar, controlar e mitigar os riscos. “É essencial envolver sempre a alta administração da instituição. É um trabalho intensivo que passa pela cultura e educação cibernética”.
Reforçou também que a perda pode ser muito maior do que a multa de R$ 50 milhões, pois se não souber gerir adequadamente o risco cibernético e assegurar a proteção de dados, a empresa quebra.
Segundo André Fernandes, gerente de Engenharia de Soluções na NICE, é importante que as empresas estejam preparadas antes do prazo para que possam implementar a melhor solução e certificá-la. “É necessária a utilização de soluções tecnológicas que sejam capazes de trabalhar com os dados de forma customizada para que os prazos da LGPD sejam cumpridos”, complementa.