75%
Estamos quase lá...
Marque conteúdos que você deseja receber
Blog
Insights de gestão para você antecipar, assimilar e solucionar os seus desafios de negócio
Governança da privacidade de dados: conheça sua importância
Veja também os motivos para investir na proteção de dados e os principais pontos da LGPD
Do disquete para o armazenamento de dados na nuvem. Quanta coisa mudou em pouco mais de duas décadas, não é mesmo?
O avanço da tecnologia causou uma disruptura tão grande que processos tradicionais jamais voltarão a ser como eram em um passado não muito distante.
Viramos, definitivamente, uma sociedade digital. É um caminho sem volta.
Não podemos negar que essa rápida aceleração digital trouxe inúmeras vantagens para as pessoas – físicas e jurídicas. Além da facilidade, o armazenamento de dados na nuvem permite o acesso de qualquer lugar.
Não é mais necessário levar disquetes, pen drives e HDs de um lado para o outro, correndo o risco de perdê-los.
Por outro lado, os ataques cibernéticos em massa se intensificam. Isso pode acarretar em vazamento de informações sensíveis.
Começa, então, um investimento na governança da privacidade de dados dentro das empresas.
As consequências da aceleração digital
Para Eric Steinbock, Data Protection Manager do Banco Votorantim, a aceleração digital trouxe tanto pontos positivos quanto negativos para o mundo corporativo e para a sociedade em geral.
Entre os destaques favoráveis, ele destaca:
- mais pessoas capacitadas digitalmente;
- maior adoção à prática de home office;
- expansão da economia “livre de contatos”, como cursos a distância, e-commerce e, inclusive, a telemedicina;
- formação de uma cultura de proteção de dados na sociedade.
De algum modo, a pandemia do novo coronavírus expôs esses pontos de forma bastante clara. Cada vez mais, ter presença digital deixa de ser algo opcional e passa a ser um requisito no mundo corporativo.
E isso afeta não só as organizações, mas a sociedade como um todo. “À medida que passamos mais dados pessoais a empresas, os consumidores desenvolvem uma cultura de proteção de dados: precisamos saber quais empresas têm as nossas informações e como elas estão as usando”, observa Steinbock.
Mas nem tudo é um mar de rosas. A aceleração digital também traz consigo alguns pontos negativos:
- muitas atividades começam a ser automatizadas, o que pode gerar a eliminação de determinados empregos;
- intensificação de ataques cibernéticos para desinformar e roubar dados sensíveis de empresas e companhias.
Motivos para investir em governança da privacidade de dados
Em primeiro lugar, precisamos entender o conceito de governança da privacidade de dados. Trata-se de uma série de esforços e boas práticas para proteger informações sensíveis das companhias, fornecedores, colaboradores e clientes.
Mas engana-se quem pensa que a responsabilidade sobre os dados se resume às áreas de tecnologia e ciência de dados. “Isso não pode ser uma questão centralizada. A boa gestão de dados só acontece quando todas as pessoas têm papéis e responsabilidades sobre um dado”, explica o executivo do Banco Votorantim.
Portanto, mais do que um projeto, a governança da privacidade de dados é um programa. As empresas precisam criar uma cultura interna para manipular os dados de forma responsável.
Além disso, a governança contribui para a evolução da maturidade de dados, ao enfrentar desafios de transformação digital, e evoluindo em ativos estratégicos. Isso porque ela pode conferir agilidade na elaboração de produtos e tomadas de decisões.
1. Relacionamento com o consumidor
Nome completo e CPF. Endereço residencial. Número do cartão de crédito. Com o avanço da economia “livre de contatos”, consumidores passaram a enviar seus dados pessoais para diversas empresas na hora de comprar produtos e serviços.
E, vamos combinar, é preciso ter muita confiança para repassar informações sensíveis a terceiros na internet, não?
Do lado das organizações, aumenta a responsabilidade. Elas precisam ter um sistema robusto de governança da privacidade de dados para não expor informações de seus clientes ou usá-las de forma indevida.
Aliás, um levantamento da consultoria PricewaterhouseCoopers aponta que 87% dos consumidores deixariam de comprar produtos ou serviços de uma empresa, se desconfiarem que ela não usa seus dados com responsabilidade.
Em outras palavras, mesmo se não houvesse uma lei rigorosa, muitas empresas já haviam entendido que a governança da privacidade de dados deveria ser uma prioridade.
É uma questão de negócios.
2. Lei Geral de Proteção de Dados (LGPD)
Na última década, surgiram diversas notícias de vazamento de dados por algumas empresas em diversos lugares do mundo. Todos nós estávamos vulneráveis.
Diante desse cenário, o governo brasileiro, assim como aconteceu na União Europeia, reconheceu a necessidade de estabelecer uma regulamentação mais rígida em relação ao tratamento de dados.
A Lei Geral da Proteção de Dados (LGPD), aprovada em agosto de 2018, exige uma série de responsabilidades por parte das empresas que coletam e usam informações pessoais de seus clientes.
Entre os principais pontos da LGPD, estão:
- Definição do conceito: a lei explica, de forma objetiva, o conceito de dados pessoais.
- Transparência das empresas: ao coletar os dados, as empresas precisam informar previamente sobre como elas vão utilizá-los.
- Consentimento dos usuários: para que dados possam ser tratados por terceiros precisa haver o consentimento prévio dos usuários.
- Punições mais severas: de simples advertências e multas pesadas até a proibição das atividades comerciais. Essas são as penalidades para empresas que não cumprirem as exigências da LGPD.
- Contratação de um DPO (Data Protection Officer): a lei exige que todas as empresas tenham, ao menos, um profissional encarregado pela proteção de dados. Mais do que conhecer profundamente as obrigações estabelecidas pela lei, o famoso DPO deve ter autonomia para fiscalizar o comportamento da companhia e ter conhecimento avançado na área de TI.
Para se adequar à LGPD, o Banco Votorantim optou por contratar alguns Data Protection Managers ao invés de ter um único DPO. O grupo entendeu que a formação de um time qualificado tornaria o processo de criação de uma cultura de proteção de dados mais fácil e rápida.
Contribuições de uma governança da privacidade de dados robusta
De acordo com o gerente de privacidade de dados do Banco Votorantim, dentre os diversos benefícios de uma boa governança de dados temos:
1- Ela é uma boa guardiã de estratégias de dados e construtora de consenso entre as áreas de negócio e TI. Em outras palavras, a governança faz com que haja uma sinergia entre as estratégias organizacionais e técnicas.
2- Ela promove uma agilidade e flexibilidade, uma vez que compreende o contexto da empresa e o ecossistema de dados, avaliando a maturidade das diferentes áreas e equipes.
3- Ela é evangelizadora de comportamentos éticos e adequados em relação a dados da empresa. Ou seja, ela confere uma cultura ética no funcionamento da empresa.
4- Ela é articuladora de uma dinâmica distribuída dentro da empresa entre seus representantes nas diversas áreas.
5- Ela torna dados em ativos estratégicos e através desses artefatos, conduz uma alavancagem com adoção mais rápida e eficiente.
6- Ela define uma maior entrega de resultados, pois através dela há um maior acompanhamento do direcionamento e estratégia da empresa. A valoração da governança é essencial para a entrega de resultados.
A LGPD já está em vigor. Se você ainda tem dúvidas de como será a sua fiscalização e como a sua empresa deve se comportar, não pode deixar de participar do DPO Mastery.
Com a participação de profissionais com histórico de sucesso, você vai poder tirar muitas lições reais que podem ser implementadas no seu dia a dia. Acesse o site e conheça a programação.