Procrastinação como risco para Proteção de Dados
Patricia
Punder, advogada e CEO da Punder Advogados
Muitas
empresas possuem como cultura estratégica relacionada a mudança nos controles
internos denominada de “a arte de procrastinar”. O mindset seria se tudo está
funcionando aparentemente bem, por qual motivo devo mudar ou gastar dinheiro
com novos processos ou softwares.
Infelizmente,
em pleno 2022, com todas as mudanças no formato de comunicação e que fomos
obrigados a implementar para atuar remotamente durante a pandemia, pois grande
parte dos controles ainda são realizados manualmente em planilhas excel, cuja
qualidade é questionável e as garantias de efetividade baixas.
Em
relação a privacidade de dados, sejam dos colaboradores, clientes ou
fornecedores, ainda escuto empresas que não entenderam ou não querem aceitar
que os dados pessoais e/ou dados sensíveis não pertencem mais as empresas, mas
aos respectivos cidadãos que detêm os mesmos. Muitas ainda não se preocuparam
em implementar um programa de privacidade de dados aderente a lei de
privacidade de dados (“LGPD”). Os motivos alegados são os de sempre: custos,
time que está ganhando não se mexe, não preciso de mais problemas ou controles
para enfrentar. Ou seja, procrastinação.
Foi o
mesmo que aconteceu com o trabalho remoto. Faz muitos anos que empresas
internacionais já adotam o sistema de trabalho remoto e até incentivavam os
colaboradores a trabalhar em suas respectivas casas durante a semana. Mas, a
grande maioria das empresas nem queria ouvir falar nisso. Lugar de colaborador
deve ser sentado na mesa com o olhar do dono encima.
Com a
pandemia, estas empresas que procrastinaram a implementação de sistemas de
trabalho remoto gastaram muito mais, pois tiveram que se adaptar rapidamente,
sob pena da empresa parar, para investir em tecnologias de comunicação. Quando
o melhor cenário teria sido um investimento anual e bem planejado.
Agora,
temos uma lei que entrou em vigor em 2018 e está efetiva desde outubro de 2021
e o que vemos? Muitas empresas procrastinando ou, então, criando o bom e velho
“puxadinho”. Já que o Jurídico também atua como Compliance, então, agora o
mesmo vai ser responsável por privacidade de dados.
Em
primeiro lugar, existem bons advogados com conhecimento em Compliance, mas não
são todos. Em segundo lugar, nem tudo que é legal é moral. Quando atuamos em
Compliance extrapolamos o limite da lei. Muitas vezes, a lei permite
determinada atitude ou ação, mas eticamente não é o caminho mais adequado e as
consequências podem ser abalo a imagem e reputação da empresa. O mesmo se
aplica a privacidade de dados. Trata-se de uma legislação especifica com
peculiaridades, que exigem conhecimento ou expertise adequado e profundo de
como os dados pessoais são coletados, tratados e armazenados em todos os
departamentos das empresas.
Existe
ainda um pensamento e comentários que somente o departamento de Recursos
Humanos deve ser adaptado a nova legislação. Totalmente “fake news” esta
abordagem. Estamos falando de todos os departamentos mesmo, desde o financeiro,
suprimentos/compras, vendas etc.
Ademais,
ainda temos um outro grave problema, o WhatsApp se transformou em ferramenta de
trabalho. Muitas empresas não têm um guia ou procedimento conscientizando os
colaboradores e, inclusive, a Alta Direção sobre o uso deste aplicativo. Então,
dados pessoais, informações privilegiadas e importantes para as empresas que
trafegam neste aplicativo sem qualquer tipo de controle. Quando o aplicativo
apresenta algum problema técnico e simplesmente sai do ar, como já aconteceu
recentemente, milhões de negócios são perdidos. As empresas literalmente param.
Então,
fica o questionamento? Onde está o programa de Privacidade de Dados das
empresas? Se elas estivessem aderentes a LGPD saberiam que o uso do WhatsApp
não deve ser utilizado para compartilhar dados pessoais e que existem
ferramentas corporativas de comunicação próprias para tal finalidade.
Finalizo
com a seguinte pergunta? por que procrastinar é um risco?
A
procrastinação pode ser usada como uma autossabotagem onde os indivíduos, que
administram ou gerenciam as empresas, criam inconscientemente um obstáculo
interno para seu avanço. Adiam, colocam em risco a execução de algo
dentro do prazo necessário, perdem oportunidades, se tensionam e geram uma má
impressão a respeito da empresa.
Patricia
Punder, advogada é Compliance officer com experiência internacional.
Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and
Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em
2019 e Compliance – além do Manual 2020.
Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil)
Nenhum comentário