Durante evento em São Paulo, organizado pela MicroStrategy, Dr. Fabrício da Mota Alves - advogado que participou ativamente da adaptação da lei aprovada no Brasil e que entra em vigor em meados do próximo ano - abordou a importância das empresas brasileiras correrem contra o tempo e começarem a se adaptar imediatamente ao novo cenário. As empresas não estão preparadas para a nova regulamentação e deveriam apoiar-se na tecnologia - em especial no business analytics e na governança de dados - para ajudar na adequação
Com a Lei Geral de Proteção de Dados (LGPD) batendo na porta das empresas brasileiras, ainda são muitas as dúvidas a respeito da nova regulamentação. Porém, a pouco mais de 260 dias da data prevista para a lei passar a valer, o foco deve estar voltado para traçar estratégias e começar a agir, imediatamente, ao invés de tentar entender as inúmeras lacunas da nova regulamentação. É o que aconselhou o advogado da área de proteção de dados, tecnologia e inovação, Fabrício da Mota Alves, durante evento, organizado pela MicroStrategy, em São Paulo na última semana. O papel da tecnologia - em especial o business analytics e a governança de dados - também foi tema da discussão.
O especialista, que participou ativamente no processo legislativo que levou à edição da regulamentação no Brasil, falou sobre os 10 princípios - como por exemplo finalidade, segurança, transparência, livre acesso - que juntamente com a boa fé norteiam a Lei. Além de comentar sobre as mudanças de paradigmas, bem como as preocupações que a LGPD traz para quem lida com informações de pessoas físicas. De acordo com Dr. Mota Alves, são inúmeros os motivos que apontam que muitas empresas brasileiras ainda não estão prontas para a LGPD. Infelizmente, a maioria ainda não tem clara a percepção de que os dados têm um dono e quem os usa deve algum tipo de satisfação.
Até o momento, já foram abertos mais de 30 inquéritos civis públicos no Ministério Público sobre proteção de dados, órgãos como o PROCON e associações de defesa do consumidor, por exemplo, já estão atuando em alguns destes casos. “As empresas ainda não absorveram a ideia de que o titular dos dados é o cidadão. Podemos ser proprietários da inteligência por trás dos dados e das soluções que tratam essa informação, mas não do dado em si. É preciso mudar esse paradigma e rever os métodos que vem sendo utilizados, tendo claro que o dado pessoal afeta um direito fundamental que é um direito à privacidade e tudo o que fizermos com os dados pode afetar positiva ou negativamente a vida desse cidadão. A LGPD é uma lei atrevida, ousada e complexa, mas não é proibitiva. Ela impõe a necessidade de rever e zelar pelos dados”, diz o especialista.
O advogado ressaltou ainda “as empresas precisam enfrentar imediatamente esse processo, o que não significa necessariamente abandonar todos os tipos de procedimentos e serviços que vem sendo utilizados. Mas algumas atitudes sim, devem ser imediatamente revistas, pois são uma verdadeira bomba relógio ou matriz de risco. Como por exemplo, evitar pedir informações mais do que necessário: em um evento, não é necessária uma assinatura em lista de presença; ou em alguns casos tem dados que não são extremamente úteis no momento do cadastro”.
Anderson Santos, especialista da MicroStrategy, líder mundial no fornecimento de plataformas analíticas e software de mobilidade e promotora do evento, salientou que o custo médio por empresa, no Brasil para sanar problemas relacionados ao vazamento de informações é de mais de 1,2 milhão de dólares, valor não somente associado às altas multas, acordos e custos judiciais, mas também aos prejuízos à imagem e reputação da empresa. “Várias empresas de diferentes segmentos, globalmente, já passaram por esse problema de terem informações que estão sob o seu domínio vazadas, seja por meio de um ataque hacker ou mesmo por uma falha interna. Com isso, fica cada vez mais evidente a necessidade de proteção dos dados. E a tecnologia está aí para isso; para controlar tudo o que acontece, fazer um gerenciamento completo do ciclo de vida do dado, das políticas de segurança e ainda trazer recursos completos de análise”, ressalta Anderson.
O Business Analytics não é o principal componente e nem responde a todos os desafios da LGPD, mas é parte fundamental nesse processo. Ela atua como interface e também, na maior parte das vezes, será a tecnologia provedora de informações para os usuários nas empresas. Além do que, um bom conhecimento do dado, a capacidade de saber o que acontece com ele, seu percurso, e ter estrito controle sobre quem está autorizado a consumir este dado/ informação - características inerentes á tecnologia de Business Analytics – são cruciais para uma boa implementação de uma estratégia de LGPD. “Contar com uma camada de governança de dados robusta é essencial. Os processos precisam ser abertos e fluídos e é preciso estabelecer uma rotina de monitoramento contínua, trabalhando para que os principais indicadores estejam estruturados, governados e preparados para mudanças recorrentes. Essa é a principal fortaleza da plataforma analítica da MicroStrategy”, finaliza.